[GTER] DNSSEC Substituicao da KSK do .br
Frederico A C Neves
fneves at registro.br
Wed Jun 25 19:36:34 -03 2008
Senhores(as),
Conforme a nossa "Política de publicação e administração de chaves
DNSSEC" [1], desde 24/06/2008 estamos utilizando uma nova chave KSK
para a zona .br. A nova chave com key id 18457 juntamente com exemplos
de configuração para BIND e UNBOUND pode ser obtida abaixo [3] ou em
nosso site [2].
A chave em uso desde 04/06/2007, com key id 61207, deixará de ser
utilizada a partir de 25/08/2008.
Se você administra servidores DNS recursivos que estejam com DNSSEC
habilitado, não se esqueça de atualizar a chave do .br na configuração
de seu servidor. A substituição da chave ancorada em seu servidor DNS
pela nova KSK do .br deve ser feita antes do final do período de
rollover, que se encerra em 25/08/2008.
Em caso de dúvida, encreva para dnssec at registro.br,
Atenciosamente,
Frederico Neves
[1] http://registro.br/info/dnssec-policy.html
[2] https://registro.br/ksk/index.html
[3]
*DNS RR
br. IN DNSKEY 257 3 5 (
AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=
) ; key id = 18457
*BIND trusted-keys config
trusted-keys {
br. 257 3 5
"AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
};
*UNBOUND trust-anchor config
trust-anchor: "br. DS 18457 5 1 1067149C134A5B5FF8FC5ED0996E4E9E50AC21B1"
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <https://eng.registro.br/pipermail/gter/attachments/20080625/3960ac73/attachment.sig>
More information about the gter
mailing list