Le 13 août 2024, s’achève l'atelier technique, de deux jours –12&13.08.2024, Hôtel Franco de Yaoundé–, organisé par l'ANTIC (appuyé par l'ICANN) ; pour la préparation du Déploiement de l'extension sécurisée (#DNSSEC) du #DNS sur la zone CM (.cm / #PointCM) et l'implication de la communauté (tous les acteurs de l'écosystème) DNS au processus. Gloire à DIEU ! et merci aux initiateurs et partenaires de cette démarche inclusive et fortement orientée pratique : tests, validation & déploiement…
Normalement, si DIEU permet, la zone CM sera, enfin, signée (mieux protégée contre le #Spoofing) au terme de cette semaine, et chacun des quarante quatre participants (au moins) aura pris part, aux étapes préliminaires…
…pour ne pas être à la traîne, il faudra que chacun anticipe en suivant, rapidement, des jalons précis de déploiement DNSSEC pour la/les zone(s) DNS sous son contrôle et l'installation d'un résolveur DNS validant pour servir le réseau couvert par la/les zone(s) sus-mentionnée(s) ; en intégrant un système de monitoring convergent.
| Quelques Jalons à Envisager pour Déploiement DNSSEC | |
|---|---|
| J# | Jalon/Action |
| J1. | Analyse les risques liés à la signature de(s) zone(s) DNS sous sa responsabilité ; |
| J2. | prépare un plan de déploiement DNSSEC tenant compte des risques identifiés, du contexte, des recommandations et des bonnes pratiques opérationnelles courantes (BCOPs) ; |
| J3. | Prépare un environnement de tests (OT&E – Operational Testing & Evaluation) versionné qui reproduit virtuellement l'architecture/infrastructure DNS en production ; |
| J4. | Implémente le plan de déploiement sur l'environnement de test ; |
| J5. | Teste, évalue, ajuste et valide ; |
| J6. | Associe d'autres membres de la communauté DNS à l'étape d'évaluation & validation du déploiement dans l'environnement de test ; |
| J7. | Redige un mémo (versionné) décrivant les étapes suivies et contenant une politique de sécurité (complétant l'existante) avec actions de reprise & continuité de service ; |
| J8. | Adopte une stratégie de roulement de clés KSK (Key Signing Keys) / ZSK (Zone Signing Keys) avec planning et simulations d'incidents ; |
| J9. | Adapte le document DPS (Dnssec Practice Statement) de l'AFNIC [1] au contexte ; |
| J10. | Notifie la communauté DNS pour les prévenir de potentiels impacts liés à la prochaine signature de(s) zone(s) et collecter leurs feedback / commentaires / conseils ; |
| J11. | Transmet la/les clé(s) de(s) zone(s) au(x) responsable(s) de(s) zone(s) parente(s) ; |
| J12. | Passe en production ; |
| J13. | Observe & collecte les feedback ; |
| J14. | Intègre à l'environnement de test les ajustements nécessaires remontés via les feedback collectés et les observations ; |
| J15. | Monitore le service ; |
| J16. | Réagi : remerciement pour feedback, application de correctif à l'environnment de test ; |
| J17. | … |