Vérification d'un enregistrement DNSSEC

Les enregistrements DNSSEC étant liés à des clés cryptographiques et ces clés ayant une durée de vie limitée, il peut être nécessaire de vérifier les dates de début et de fin de vie lorsqu'une erreur de validation se produit. Ce mécanisme a été décrit plus en détails dans un article précédent.

Il est bien sûr plus commode d'effectuer cette opération via un script, ce qui avait été proposé ici même. Toutefois, ce script comportait un bug : dans le cas où un domaine n'était pas signé par DNSSEC, le résultat retourné était basé sur l'enregistrement du domaine parent. Ce point a été corrigé, et quelques améliorations mineures on également été apportées.

La nouvelle version du script dnssec-checkdate est disponible, sous les même conditions (domaine public, sans garantie).

publié le 17 février 2015