Pour dnssec, tu as regardé du côté de dnssec-tools (rollerd) ? On 12/08/2015 18:17, Wallace wrote: > Bonjour, > Je fais remonter ce topic intéressant avec une autre approche. > > On cherche à gérer nos zones hébergées par interface web / api avec > comme prérequis : > - gestion des AAAA > - que l'outil soit capable de tester et d'exporter les fichiers de > configuration pour du Bind / Unbound / ... pour ne pas avoir de > dépendance à une base côté NS et pour avoir plusieurs dns sous des > logiciels différents pour le risque sécurité > - gestion de DNSSEC > > > On fait déjà les deux premiers points avec ProBIND qui a été abandonné > et auquel on a ajouté notre export vers Unbound et d'autres aspects. > Mais dans tous les outils qui existent c'est bien la prise en charge de > dnssec qui n'existe nulle part ou alors on cherche mal. > L'idée c'est que cette console de pilotage soit capable par cron de > regénérer les clefs toutes seules, modifier les zones et pousser les > configurations vers les NS. > > Sinon question dans l'autre sens comment gérez-vous DNSSEC de façon > industrialisée? Car pour le moment on a vu que comment signer une zone > dans son coin avec des outils CLI mais faut penser à venir faire les > mises à jour des clefs et republier la zone modifiée. Si c'est gérable > (et encore) sur une zone faite sous emacs/vim et géré niveau dnssec par > des outils cli dédiés, sur plusieurs centaines de zone c'est moins marrant. > > Merci > > > Le 04/12/2014 10:34, Youenn PIOLET a écrit : >> Hello la liste, >> >> Je cherche un outil web de management DNS gratuit pour remplacer le >> bon vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques >> outils plus "modernes" à me conseiller ? >> >> Merci d'avance, >> -- >> Youenn Piolet >> piole...@gmail.com <mailto:piole...@gmail.com> >> / >> / >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
-- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
