[GTER] Substituicao da KSK do .br
Hugo Koji Kobayashi
koji at registro.br
Mon Jul 13 19:46:34 -03 2015
Matheus,
> Pessoal,
>
> recebi o email pela GTER, e quando fui alterar a chave do domínio achei o link:
>
> https://www.pop-ba.rnp.br/Cert/DNSSEC_PR-ManualKeyRollover
A mensagem de substituicao da KSK do .br que enviei para a lista do
GTER não tem relação alguma com a mensagem de alerta descrita no
documento acima.
> que diz para mandar um arquivo:
>
> "O comando acima irá gerar um arquivo, provavelmente dsset-exemplo-dnssec.br.. Esse arquivo deve ser enviado ao administrador da zona parent".
>
> para quem mando o arquivo ? Sou parte de domínio .jus.br.
Se você quer fazer o rollover da KSK de um domínio .jus.br, pode
informar o DS da nova chave pela interface web do site do
Registro.br [1]. Instruções adicionais estão disponíveis em [2].
Mas veja que minha mensagem não foi um alerta para que a chave de seu
domínio .jus.br seja substituída. Cada instituição é livre para
definir sua própria política DNSSEC, incluindo a periodicidade de
troca das chaves.
Sugiro a leitura da RFC 6781 [3], DNSSEC Operational Practices, em
especial a seção 4 que trata sobre rollovers:
> att,
>
> matheus
[]s
Hugo
[1] https://registro.br/cgi-bin/nicbr/login
[2] https://registro.br/tecnologia/dnssec.html?secao=tutoriais-dns
ftp://ftp.registro.br/pub/doc/configuracao_dnssec_dominio.pdf
[3] https://tools.ietf.org/html/rfc6781
More information about the gter
mailing list