[GTER] DNSSEC Root KSK Rollover - faltam 30 dias

Ricardo Landim ricardolan at gmail.com
Wed Sep 13 10:46:03 -03 2017


Creio que esse seja o caso do PowerDNS...

Documentacao PowerDNS recursor: *Note*: it has no support for *RFC 5011*
<https://tools.ietf.org/html/rfc5011.html> key rollover and does not
persist a changed root trust anchor to disk.

Em 13 de setembro de 2017 09:22, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2017-09-13 8:34 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> > Pelo que lí, para quem usa Windows Server, e faz as atualizações
> > automaticamente, só certificar-se que as atualizações foram aplicadas com
> > sucesso.
> >
> > E as demais Engines?
> > Se o cabra estiver usando pré-compilados com gerenciador de pacotes e
> > atualizações ativados...
> > Pode-se presumir que o gerenciador de pacotes vai tratar disso também?
> >
>
> Suporte a RFC 5011  significa que o mesmo pacote de software, sem
> atualização, consegue seguir uma atualização da chave.
> Mas de fato mesmo software sem suporte a RFC 5011, ou com ele desativado,
> conseguirá se manter funcional se o software for atualizado para incorporar
> de maneira estática o novo trust anchor.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list