On Mon 29 Sep 2025 09:44:54 GMT, David Ponzone wrote: > > Je vois pas en quoi faut avoir du support en plus pour du DNSSEC en > > secondaire. Tu pousses ta zone et le secondaire la sert, c’est pas lui > > qui signe, donc il a pas besoin de la parser outre mesure. > > C’est un mode de fonctionnement possible, Cloudflare l’explique bien; > > https://developers.cloudflare.com/dns/zone-setups/zone-transfers/cloudflare-as-secondary/dnssec-for-secondary/ > > <https://developers.cloudflare.com/dns/zone-setups/zone-transfers/cloudflare-as-secondary/dnssec-for-secondary/>
C’est parce que CF fait du white-lie sur DNSSEC pour éviter de pouvoir parcourir la zone avec les RRSIG (ce qui est une bonne idée je trouve, mais qui n’est pas standard). Par contre, ils supportent aussi les zones pré signées classiques. -- Alarig --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
