VERISIGN LABS : LES OUTILS

TLD-MON

TLD-Mon est un système de surveillance qui effectue continuellement plusieurs contrôles spécifiques de chaque domaine de premier niveau, et plus particulièrement de la compatibilité DNSSEC. L'outil vérifie la présence de problèmes EDNS0 et PMTU, la synchronisation du serveur de noms secondaire, les périodes de validité de la signature, etc.

Voir l'outil

---

DNSSEC (Extensions de sécurité du système de noms de domaine) OU PAS ?

Cette simple page web vous indique si votre résolveur DNS est configuré pour la validation DNSSEC. Vous pouvez aussi utiliser ce service via DNS en envoyant une requête de ligne de commande comme suit : "$ dig test.dnssec-or-not.net TXT"

Voir l'outil

---

DNSSEC SCOREBOARD

L'outil DNSSEC Scoreboard indique le nombre de domaines sécurisés dans les zones com, net et edu.

Voir l'outil

---

ENCORE UN SCRIPT DE VALIDATION DE ZONE

YAZVS est un script Perl conçu pour exécuter les validations DNSSEC sur les zones signées candidates avant leur publication. Il vérifie les signatures et les rapports sur les différences entre les zones actuelle et candidate. En raison de son implémentation, ce script ne convient pas pour les très grandes zones.

Voir l'outil

---

TRANSITITIVE TRUST CHECKER

L'outil Transititive Trust Checker produit des graphiques de relation de confiance pour une ou plusieurs zones DNS spécifiques. Les graphiques indiquent comment les zones sont reliées sur la base des noms, des adresses et des numéros AS.

Voir l'outil

---

KEYTOOL

Keytool est un simple formulaire web conçu pour faciliter la manipulation des données DNSKEY. Il peut reformater les enregistrements de clé DNS, générer des enregistrements DS et des lignes convenant pour copie dans un fichier named.conf.

Voir l'outil