[GTER] DNSSEC experimento NSEC3 - sec3.br

[Frederico A C Neves]

Senhores,

Estamos disponibilizando um experimento para a nova tecnologia NSEC3
[1]. O objetivo desta tecnologia é fornecer a prova da não existência
de um nome ou tipo sem abrir a possibilidade da enumeração do conteúdo
de uma zona via "NSEC Walking".

O propósito do experimento é o teste de nossos sistemas de
provisionamento e dos servidores DNS recursivos que efetuam validação
DNSSEC.

Os registros neste experimento são gratuitos, DNSSEC é mandatório e a
zona será descontinuada com anúncio prévio de 90 dias logo que a
tecnologia for adotada em produção.

Para participar, basta solicitar pelos tramites usuais o registro de
um domínio abaixo da nova zona sec3.br disponível para pessoas
físicas.

Os interessados em validar registros DNSSEC neste experimento devem
utilizar a última versão do servidor recursivo Unbound [2] que pode
ser configurado com o arquivo de configuração exemplo em referência
[3].

Atenciosamente,
Frederico Neves


[1] http://tools.ietf.org/html/draft-ietf-dnsext-nsec3-13
[2] http://www.unbound.net/downloads/unbound-0.10.tar.gz
[3] ftp://ftp.registro.br/pub/doc/unbound.conf-br-ta.txt