[Anuncios-dnssec] Substituicao da KSK do .br / .br KSK rollover

Hostmaster Registro .br hostmaster at registro.br
Mon May 31 11:35:44 BRT 2010


[English version below]

Conforme a nossa "Política de publicação e administração de chaves
DNSSEC" [1], desde 31/05/2010 estamos utilizando uma nova chave KSK
para a zona .br. A nova chave com key id 41674 juntamente com exemplos
de configuração para BIND e UNBOUND pode ser obtida abaixo [3] ou em
nosso site [2].

A chave em uso desde 24/06/2008, com key id 18457, deixará de ser
utilizada a partir de 26/07/2010.

Se você administra servidores DNS recursivos que estejam com DNSSEC
habilitado, não se esqueça de atualizar a chave do .br na configuração
de seu servidor. A substituição da chave ancorada em seu servidor DNS
pela nova KSK do .br deve ser feita antes do final do período de
rollover, que se encerra em 26/07/2010.

Caso tenha alguma dúvida, envie uma mensagem para dnssec at registro.br,

Atenciosamente,
hostmaster at registro.br

[English]

According to our ".br DNSSEC Keys Publication and Management Policy"
[1], since 2010-05-31 a new KSK for the .br zone is in use. The new
key with key id 41674 and configuration samples for BIND and UNBOUND
can be found below [3] or at our website [2].

The key used since 2008-06-24, with key id 18457, will not be valid
from 2010-07-26.

If you run DNSSEC enabled recursive servers, don't forget to update
the .br KSK in your DNS servers configuration. Substitution of the .br
trust anchor for the new .br KSK must be done no later than
2010-07-26, when the rollover period finishes.

If you have any doubt, send a message to dnssec at registro.br,

Regards,
hostmaster at registro.br

[1] http://registro.br/info/dnssec-policy.html
[2] https://registro.br/ksk/index.html
[3]
    *DNS RR
    br.			      IN DNSKEY	257 3 5 (
				AwEAAblaEaapG4inrQASY3HzwXwBaRSy5mkj7mZ30F+h
				uI7zL8g0U7dv7ufnSEQUlsC57OHoTBza+TQIv/mgQed8
				Fy4XGCGzYiHSYVYvGO9iWG3O0voBYy/zv0z7ANfrA7Z3
				lY51CI6m/qoZUcDlNM0yTcJgilaKwUkLBHMAp9NJPuKV
				t8A7OHab00r2RDEVjiLWIIuTbz74gCXOVfAmvW07c8c=
				) ; key id = 41674


    *BIND trusted-keys config
    trusted-keys {
    br.                     257 3 5 
				"AwEAAblaEaapG4inrQASY3HzwXwBaRSy5mkj7mZ30F+h
				uI7zL8g0U7dv7ufnSEQUlsC57OHoTBza+TQIv/mgQed8
				Fy4XGCGzYiHSYVYvGO9iWG3O0voBYy/zv0z7ANfrA7Z3
				lY51CI6m/qoZUcDlNM0yTcJgilaKwUkLBHMAp9NJPuKV
				t8A7OHab00r2RDEVjiLWIIuTbz74gCXOVfAmvW07c8c=";
    };


    *UNBOUND trust-anchor config
    trust-anchor: "br. DS 41674 5 1 EAA0978F38879DB70A53F9FF1ACF21D046A98B5C"
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 188 bytes
Desc: not available
URL: <http://eng.registro.br/pipermail/anuncios-dnssec/attachments/20100531/bf6cf541/attachment.bin>


More information about the Anuncios-dnssec mailing list