Pour configurer DNSSEC sur vos domaines OVH et dont les DNS sont ceux de SimpleRezo, suivez cette procédure !
- Activer DNSSEC sur SIMPLEREZO
- Allez sur le service SR-DOMAINNAMESERVER correspondant
- Cliquez sur l'icône de modification du domaine
- Mettez DNSSEC à "OUI"
- Appliquez les modifications !
- Entrez ensuite dans les enregistrements du domaine
- En bas à droite, la clef publique DDNS doit être présente:
- Connectez-sur votre OVH
- Rendez dans Web Cloud
- Sélectionnez le domaine
- Cliquez sur l'onglet "DS Records"
- Puis sur le bouton "Modifier"
- Cliquer sur "Ajouter":
- Entrez les informations suivantes:
- Key Tag: entrez la valeur présente dans le champs précédemment affiché sur SR :
- Flag: sélectionnez 257 - KSK
- Algorithme: sélectionnez 10 - RSASHA512
- Clé publique: collez la liste de lettres et de chiffre du champs présent sur SR, SANS ESPACES:
ATTENTION à bien la mettre en entière (se termine par "=").
- Key Tag: entrez la valeur présente dans le champs précédemment affiché sur SR :
- Il est ensuite recommandé d'attendre 24h
- Une fois le délai passé, se rendre sur SimpleRezo, pour vérifier la configuration avec le bouton "Vérifier la configuration avec DNSSEC Analyzer". Tout doit être en vert:
Il est alors possible d'activer réellement DNSSEC, pour cela, retourner sur OVH- "Web Cloud" + sélection du domaine
- Onglet "Informations générales"
- Activez DNSSEC:
Et voilà, votre domaine est protégé contre le "DNS poisoning" !