[Anuncios-dnssec] Substituicao da KSK do .br / .br KSK rollover

Hostmaster Registro .br hostmaster at registro.br
Wed Jun 25 19:26:07 BRT 2008 

[English version below]

Conforme a nossa "Política de publicação e administração de chaves
DNSSEC" [1], desde 24/06/2008 estamos utilizando uma nova chave KSK
para a zona .br. A nova chave com key id 18457 juntamente com exemplos
de configuração para BIND e UNBOUND pode ser obtida abaixo [3] ou em
nosso site [2].

A chave em uso desde 04/06/2007, com key id 61207, deixará de ser
utilizada a partir de 25/08/2008.

Se você administra servidores DNS recursivos que estejam com DNSSEC
habilitado, não se esqueça de atualizar a chave do .br na configuração
de seu servidor. A substituição da chave ancorada em seu servidor DNS
pela nova KSK do .br deve ser feita antes do final do período de
rollover, que se encerra em 25/08/2008.

Caso tenha alguma dúvida, envie uma mensagem para dnssec at registro.br,

Atenciosamente,
hostmaster at registro.br

[English]

According to our ".br DNSSEC Keys Publication and Management Policy"
[1], since 2008-06-24 a new KSK for the .br zone is in use. The new
key with key id 18457 and configuration samples for BIND and UNBOUND
can be found below [3] or at our website [2].

The key used since 2007-06-04, with key id 61207, will not be valid
from 2008-08-25.

If you run DNSSEC enabled recursive servers, don't forget to update
the .br KSK in your DNS servers configuration. Substitution of the .br
trust anchor for the new .br KSK must be done no later than
2008-08-25, when the rollover period finishes.

If you have any doubt, send a message to dnssec at registro.br,

Regards,
hostmaster at registro.br

[1] http://registro.br/info/dnssec-policy.html
[2] https://registro.br/ksk/index.html
[3]
    *DNS RR
    br.			      IN DNSKEY	257 3 5 (
                                   AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
                                   NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
                                   Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
                                   GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
                                   x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=
                                   ) ; key id = 18457


    *BIND trusted-keys config
    trusted-keys {
    br.                     257 3 5 
                                   "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
                                   NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
                                   Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
                                   GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
                                   x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
    };


    *UNBOUND trust-anchor config
    trust-anchor: "br. DS 18457 5 1 1067149C134A5B5FF8FC5ED0996E4E9E50AC21B1"


-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://eng.registro.br/pipermail/anuncios-dnssec/attachments/20080625/f3c6edad/attachment.bin>

More information about the Anuncios-dnssec mailing list