Name: JoSy DNS
Start: 2021-11-04T09:00:00+01:00
End: 2021-11-04T17:00:00+01:00
Location: Jussieu

JoSy DNS

jeudi 4 novembre 2021 - 09:00

lundi 1 novembre 2021
mardi 2 novembre 2021
mercredi 3 novembre 2021
jeudi 4 novembre 2021

09:30 Régis Massé (AFNIC) - DNS : noms de domaine, gouvernance et enjeux du Registre
Régis Massé (AFNIC) - DNS : noms de domaine, gouvernance et enjeux du Registre
09:30 - 10:30
Room: Amphi Charpak (LPNHE) Durant cette présentation, j’aborderai le DNS sous les angles concepts et utilisation, gouvernance internationale et politiques de registre.

10:30 Olivier Prins (CNRS DSI): Bonnes pratiques et fiabilisation DNS
Olivier Prins (CNRS DSI): Bonnes pratiques et fiabilisation DNS
10:30 - 11:30
Room: Amphi Charpak (LPNHE) Après un bref rappel des fondamentaux je présenterai des bonnes pratiques en matière d’organisation, d’administration et de sécurité. J’illustrerai avec des incidents DNS classiques, pour lesquels je proposerai des méthodes de diagnostic simples.

11:30 Thibaud Dubbé et Arnaud Jolivet (NameShield) - Sécurité et disponibilité d’un service de nom de domaine
Thibaud Dubbé et Arnaud Jolivet (NameShield) - Sécurité et disponibilité d’un service de nom de domaine
11:30 - 12:30
Room: Amphi Charpak (LPNHE) 1 - Configurer et sécuriser sa zone DNS • Rappels sur le rôle du DNS faisant autorité (utile pour introduire DNSSEC ensuite) dans la chaine de résolution DNS • Bonnes pratiques lors de la configuration de zone DNS • DNSSEC (objectifs, mécanismes ) 2 - Déclarer sa zone • Comment déléguer sa zone DNS (Choix Nameservers / confs possibles primaires secondaire) 3 - Héberger ses zones DNS • Principe de l'Anycast (détail sur le BGP) • Automatisation et contraintes 4 - Assurer la disponibilité de son infrastructure • Configuration du dns (load-balancing, choix du logiciel dns, pratiques de sécurité) • Assurer la disponibilité de ses DNS 5 - Comment éviter un #facebookdown • Retour sur leurs choix d'architecture les plus discutés pour en débattre ensuite

14:00 Ernest Chiarello (UMR6049 ThéMA - CNRS/UBFC) - Gestion conjointe du DNS et de l'inventaire des hôtes avec Ansible et Symfony
Ernest Chiarello (UMR6049 ThéMA - CNRS/UBFC) - Gestion conjointe du DNS et de l'inventaire des hôtes avec Ansible et Symfony
14:00 - 14:30
Room: Amphi Charpak (LPNHE) Lors de la création d'une nouvelle machine, on utilise un playbook Ansible pour insérer la machine dans l'inventaire Ansible des hôtes et mettre à jour le DNS sur un Bind distant avec l'adresse IP choisie par l'opérateur. L'ensemble est intégré dans une interface web gérée par Symfony qui se charge de l'exécution des playbooks

14:30 Olivier Perrot (CNOUS) - Cas d'usage particuliers du DNS
Olivier Perrot (CNOUS) - Cas d'usage particuliers du DNS
14:30 - 15:30
Room: Amphi Charpak (LPNHE) SPF, DKIM, DMARC/BIMI, Routage SIP (ENUM), RPZ

15:30 Pause
Pause
15:30 - 15:45
Room: Amphi Charpak (LPNHE)

15:45 Stéphane Bortzmeyer (AFNIC) - « Un résolveur DoT/DoH public, leçons et expériences »
Stéphane Bortzmeyer (AFNIC) - « Un résolveur DoT/DoH public, leçons et expériences »
15:45 - 16:45
Room: Amphi Charpak (LPNHE) Le résolveur DNS {doh,dot}.bortzmeyer.fr est accessible au public depuis plus de deux ans. Bien qu'il soit considérablement plus petit que les grands résolveurs publics comme ceux de Google ou Cloudflare, quelles leçons peut-on en tirer, aussi bien du point de vue technique que politique ? Mots-clés : DNS, DoT, DoH, vie privée, chiffrement