Le système #DNSSEC permet d’authentifier les données distribuées via le #DNS et protège donc ainsi des attaques par empoisonnement. C’est un outil nécessaire dans la boîte à outils de sécurisation du DNS. Mais rien n’est gratuit en ce bas monde : la #cryptographie protège mais elle complique les choses et crée des risques. Parmi ceux-ci, le risque d’expiration des signatures. Il est donc nécessaire de superviser ses signatures DNSSEC. Comment ? Et avec quoi ?