Dnssec : Securiser son serveur Bind9 avec DNSSEC
Dnssec permet de sécuriser son serveur grâce à une signature cryptographique.
Mes vms sont chez soyoustart et mes domaines chez ovh.
Comme nous avons vu dans le tutoriel précédent dns : installer et configurer un serveur nous avons besoins de quelques informations.
Dans les tutoriels de Ovh cette partie est très bien expliquée.
Installer rng-tools (Hardware Random Generator) pour la génération de clé
apt-get install rng-tools
Puis nous allons configurer le fichier rng-tools qui se trouve dans /etc/default/rng-tools
HRNGDEVICE=/dev/urandom
RNGDOPTIONS="-W 80% -t 20"
Nous lançons le service de rng-tools
/etc/init.d/rng-tools start