Pour configurer DNSSEC sur vos domaines OVH et dont les DNS sont ceux de SimpleRezo, suivez cette procédure !

1. Activer DNSSEC sur SIMPLEREZO

   1. Allez sur le service SR-DOMAINNAMESERVER correspondant

   2. Cliquez sur l'icône de modification du domaine

   3. Mettez DNSSEC à "OUI"

   4. Appliquez les modifications !

   5. Entrez ensuite dans les enregistrements du domaine

   6. En bas à droite, la clef publique DDNS doit être présente:

      

2. Connectez-sur votre OVH

   1. Rendez dans Web Cloud

   2. Sélectionnez le domaine

   3. Cliquez sur l'onglet "DS Records"

   4. Puis sur le bouton "Modifier"

   5. Cliquer sur "Ajouter":

      

   6. Entrez les informations suivantes:

      1. Key Tag: entrez la valeur présente dans le champs précédemment affiché sur SR :

         

      2. Flag: sélectionnez 257 - KSK

      3. Algorithme: sélectionnez 10 - RSASHA512

      4. Clé publique: collez la liste de lettres et de chiffre du champs présent sur SR, SANS ESPACES:ATTENTION à bien la mettre en entière (se termine par "=").

         

   7. Il est ensuite recommandé d'attendre 24h

3. Une fois le délai passé, se rendre sur SimpleRezo, pour vérifier la configuration avec le bouton "Vérifier la configuration avec DNSSEC Analyzer". Tout doit être en vert:

4. Il est alors possible d'activer réellement DNSSEC, pour cela, retourner sur OVH

   

   1. "Web Cloud" + sélection du domaine

   2. Onglet "Informations générales"

   3. Activez DNSSEC:

      

Et voilà, votre domaine est protégé contre le "DNS poisoning" !