[GTER] Substituicao da KSK do .br
Frederico A C Neves
fneves at registro.br
Mon May 31 11:45:56 -03 2010
Senhores(as),
Conforme a nossa "Política de publicação e administração de chaves
DNSSEC" [1], desde 31/05/2010 estamos utilizando uma nova chave KSK
para a zona .br. A nova chave com key id 41674 juntamente com exemplos
de configuração para BIND e UNBOUND pode ser obtida abaixo [3] ou em
nosso site [2].
A chave em uso desde 24/06/2008, com key id 18457, deixará de ser
utilizada a partir de 26/07/2010.
Se você administra servidores DNS recursivos que estejam com DNSSEC
habilitado, não se esqueça de atualizar a chave do .br na configuração
de seu servidor. A substituição da chave ancorada em seu servidor DNS
pela nova KSK do .br deve ser feita antes do final do período de
rollover, que se encerra em 26/07/2010.
É esperado que este seja o último rollover manual uma vez que a raiz
será assinada em breve e as próximas trocas de chaves serão efetuadas
de forma automática.
Atenciosamente,
Frederico Neves
[1] http://registro.br/info/dnssec-policy.html
[2] https://registro.br/ksk/index.html
[3]
*DNS RR
br. IN DNSKEY 257 3 5 (
AwEAAblaEaapG4inrQASY3HzwXwBaRSy5mkj7mZ30F+h
uI7zL8g0U7dv7ufnSEQUlsC57OHoTBza+TQIv/mgQed8
Fy4XGCGzYiHSYVYvGO9iWG3O0voBYy/zv0z7ANfrA7Z3
lY51CI6m/qoZUcDlNM0yTcJgilaKwUkLBHMAp9NJPuKV
t8A7OHab00r2RDEVjiLWIIuTbz74gCXOVfAmvW07c8c=
) ; key id = 41674
*BIND trusted-keys config
trusted-keys {
br. 257 3 5
"AwEAAblaEaapG4inrQASY3HzwXwBaRSy5mkj7mZ30F+h
uI7zL8g0U7dv7ufnSEQUlsC57OHoTBza+TQIv/mgQed8
Fy4XGCGzYiHSYVYvGO9iWG3O0voBYy/zv0z7ANfrA7Z3
lY51CI6m/qoZUcDlNM0yTcJgilaKwUkLBHMAp9NJPuKV
t8A7OHab00r2RDEVjiLWIIuTbz74gCXOVfAmvW07c8c=";
};
*UNBOUND trust-anchor config
trust-anchor: "br. DS 41674 5 1 EAA0978F38879DB70A53F9FF1ACF21D046A98B5C"
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 188 bytes
Desc: not available
URL: <https://eng.registro.br/pipermail/gter/attachments/20100531/9ffc1802/attachment.sig>
More information about the gter
mailing list