[GTER] Fwd: Advisory — D-root is changing its IPv4 address on the 3rd of January.
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Dec 14 13:30:40 -02 2012
On 14-12-2012 11:18, Danton Nunes wrote:
> On Thu, 13 Dec 2012, Alexandre J. Correa - Onda Internet wrote:
>
> > Putz.. 3 de janeiro eh sacanagem...
> >
> > eu ainda tento ter uma vida normal !!!!
>
> sossega, o endereço novo já está no ar e o antigo vai ficar
> funcionando por mais seis meses.
Não é assim que funciona :-)
6 meses é sinônimo de "corra feito louco". Precisa colocar o IP antigo
do raiz na firewall de
borda para matar DNS para o endereço antigo imediatamente e logar para
achar tudo que
precisa ser atualizado, etc.
Aliás, melhor não retirar o bloqueio de tráfego DNS para o IP antigo do
raiz pelos próximos
10 anos.
Da última vez que um root-server trocou de IP, foi um inferno, a única
coisa que mudou é
que agora tem DNSSEC para evitar o pior, mas como nem todo mundo valida,
o endereço
IP antigo do raiz ainda vai ser um tremendo perigo se, eventualmente,
for alocado
para alguma outra entidade.
Bom, hora de fazer uns bug-reports para atualizar rapidamente o "hints" em
todos os pacotes DNS do Debian (e por tabela, do próximo Ubuntu) antes
que seja
tarde demais, sem falar em atualizar na stable também...
Outra coisa que também enrosca é o roll-over da raiz DNSSEC, só porque
tudo que
presta faz o rollover automático quando está online, não quer dizer que
você não tenha
que atualizar todos os pacotes das distros, porque o bootstrap não
funciona se estiver
demasiadamente defasado.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list