Maintenant qu’on a DNSSEC qui fonctionne correctement (voir Configurer DNSSEC sur ns1.club1.fr #7), il pourrait être intéressant de configurer DNS-based Authentication of Named Entities (DANE) sur CLUB1.
Je note ici cette ref, mais pas sûr de faire exactement la même chose : https://toutetrien.lithio.fr/article/mettre-en-place-dane-tlsa/