JoSy DNS

Europe/Paris
Amphi Charpak (LPNHE) (Jussieu)

Amphi Charpak (LPNHE)

Jussieu

Description

RESINFO organise une Journée Système (JoSy) sur le  Domain Name System (DNS) le 4 novembre 2021 à l'Amphi Charpak du LPNHE à Paris (Campus Jussieu).

Le DNS est l'un des éléments essentiels de l'Internet, couvrant de très nombreux usages dont certains sont peu ou mal connus.

Cette JoSy sera l'occasion de découvrir et redécouvrir une partie du DNS.

Cette journée sera webcastée et enregistrée, avec possibilité de poser des questions par chat sur la page du Webcast : https://webcast.in2p3.fr/live/josy-dns

Pour le comité d'organisation : Arnaud DA COSTA, Philippe HAMY, Michel LE COCQ, Karl OULMI, Sophie NICOUD, Patricia WARIN-CHARPENTIER

Plan d'accès
    • 1
      Régis Massé (AFNIC) - DNS : noms de domaine, gouvernance et enjeux du Registre
      Durant cette présentation, j’aborderai le DNS sous les angles concepts et utilisation, gouvernance internationale et politiques de registre.
      Transparents
    • 2
      Olivier Prins (CNRS DSI): Bonnes pratiques et fiabilisation DNS
      Après un bref rappel des fondamentaux je présenterai des bonnes pratiques en matière d’organisation, d’administration et de sécurité. J’illustrerai avec des incidents DNS classiques, pour lesquels je proposerai des méthodes de diagnostic simples.
      Transparents
    • 3
      Thibaud Dubbé et Arnaud Jolivet (NameShield) - Sécurité et disponibilité d’un service de nom de domaine
      1 - Configurer et sécuriser sa zone DNS • Rappels sur le rôle du DNS faisant autorité (utile pour introduire DNSSEC ensuite) dans la chaine de résolution DNS • Bonnes pratiques lors de la configuration de zone DNS • DNSSEC (objectifs, mécanismes ) 2 - Déclarer sa zone • Comment déléguer sa zone DNS (Choix Nameservers / confs possibles primaires secondaire) 3 - Héberger ses zones DNS • Principe de l'Anycast (détail sur le BGP) • Automatisation et contraintes 4 - Assurer la disponibilité de son infrastructure • Configuration du dns (load-balancing, choix du logiciel dns, pratiques de sécurité) • Assurer la disponibilité de ses DNS 5 - Comment éviter un #facebookdown • Retour sur leurs choix d'architecture les plus discutés pour en débattre ensuite
    • 4
      Ernest Chiarello (UMR6049 ThéMA - CNRS/UBFC) - Gestion conjointe du DNS et de l'inventaire des hôtes avec Ansible et Symfony
      Lors de la création d'une nouvelle machine, on utilise un playbook Ansible pour insérer la machine dans l'inventaire Ansible des hôtes et mettre à jour le DNS sur un Bind distant avec l'adresse IP choisie par l'opérateur. L'ensemble est intégré dans une interface web gérée par Symfony qui se charge de l'exécution des playbooks
      Transparents
    • 5
      Olivier Perrot (CNOUS) - Cas d'usage particuliers du DNS
      SPF, DKIM, DMARC/BIMI, Routage SIP (ENUM), RPZ
      Transparents
    • 6
      Pause
    • 7
      Stéphane Bortzmeyer (AFNIC) - « Un résolveur DoT/DoH public, leçons et expériences »
      Le résolveur DNS {doh,dot}.bortzmeyer.fr est accessible au public depuis plus de deux ans. Bien qu'il soit considérablement plus petit que les grands résolveurs publics comme ceux de Google ou Cloudflare, quelles leçons peut-on en tirer, aussi bien du point de vue technique que politique ? Mots-clés : DNS, DoT, DoH, vie privée, chiffrement
      Transparents