[GTER] DNSSEC Root KSK Rollover - faltam 30 dias

César de Tassis Filho ctassisf at gmail.com
Mon Sep 25 14:32:59 -03 2017


Senhores,

Para quem usa dnsmasq com DNSSEC habilitado:

Aparentemente o *dnsmasq* não suporta RFC5011 e as versões atualmente
disponíveis no Debian stable (stretch) e oldstable (jessie) e nas versões
LTS do Ubuntu (14.04 trusty e 16.04 xenial) ainda não dispõem do hash da
nova KSK (id=20326).

O arquivo que deveria conter a nova KSK é o
*/usr/share/dnsmasq-base/trust-anchors.conf* (pacote *dnsmasq-base*). No
caso do Debian, eu só encontrei a nova KSK a partir do Debian testing
(buster), vide [1].

Não sei qual o procedimento mais correto nesse caso, seria talvez entrar em
contato com os "empacotadores" e solicitar o upgrade do pacote
*dnsmasq-base*? Aceito sugestões.

Atenciosamente,
César

[1] https://pastebin.com/sHiVhcDU

2017-09-11 18:54 GMT-03:00 Frederico A C Neves <fneves at registro.br>:

> Pessoal,
>
> Mais um lembrete, em 30 dias (2017-10-11 16:00 UTC) teremos o rollover
> da chave KSK da raiz.
>
> Se você opera servidores DNS recursivo este evento pode impactar sua
> operação. Certifique-se de tomar as providências listadas na
> referência abaixo.
>
> Em caso de dúvidas estamos a disposição.
>
> []s
> Fred
>
> https://eng.registro.br/pipermail/gter/2017-July/070560.html
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list