VERISIGN LABS : LES OUTILS

La recherche de Verisign Labs couvre une gamme étendue de disciplines techniques et touche toutes les activités de Verisign. Sélectionnez et utilisez gratuitement une myriade d'outils DNS développés par l'une des marques les plus fiables de la sécurité d'Internet sur Verisign Labs.

Débogueur de DNSSEC

DÉBOGUEUR de DNSSEC

Le débogueur de DNSSEC est un outil Web qui permet de vérifier que la « chaîne de confiance » est intacte pour un nom de domaine spécifique compatible DNSSEC. L'outil affiche la validation étape par étape d'un nom de domaine et indique les éventuels problèmes découverts.

Voir l'outil

TLD-MON

TLD-Mon est un système de surveillance qui effectue continuellement plusieurs contrôles spécifiques de chaque domaine de premier niveau, et plus particulièrement de la compatibilité DNSSEC. L'outil vérifie la présence de problèmes EDNS0 et PMTU, la synchronisation du serveur de noms secondaire, les périodes de validité de la signature, etc.

Voir l'outil

DNSSEC (Extensions de sécurité du système de noms de domaine) OU PAS ?

Cette simple page web vous indique si votre résolveur DNS est configuré pour la validation DNSSEC. Vous pouvez aussi utiliser ce service via DNS en envoyant une requête de ligne de commande comme suit : "$ dig test.dnssec-or-not.net TXT"

Voir l'outil

DNSSEC SCOREBOARD

L'outil DNSSEC Scoreboard indique le nombre de domaines sécurisés dans les zones com, net et edu.

Voir l'outil

ENCORE UN SCRIPT DE VALIDATION DE ZONE

YAZVS est un script Perl conçu pour exécuter les validations DNSSEC sur les zones signées candidates avant leur publication. Il vérifie les signatures et les rapports sur les différences entre les zones actuelle et candidate. En raison de son implémentation, ce script ne convient pas pour les très grandes zones.

Voir l'outil

TRANSITIVE TRUST CHECKER

L'outil Transitive Trust Checker produit des graphiques de relation de confiance pour une ou plusieurs zones DNS spécifiques. Les graphiques indiquent comment les zones sont reliées sur la base des noms, des adresses et des numéros AS.

Voir l'outil

KEYTOOL

Keytool est un simple formulaire web conçu pour faciliter la manipulation des données DNSKEY. Il peut reformater les enregistrements de clé DNS, générer des enregistrements DS et des lignes convenant pour copie dans un fichier named.conf.

Voir l'outil