[GTER] DNSSEC Root KSK Rollover - faltam 30 dias
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Mon Sep 25 14:48:53 -03 2017
O meu stable é o testing a anos. Nunca tive problemas!
Em 25 de setembro de 2017 14:32, César de Tassis Filho <ctassisf at gmail.com>
escreveu:
> Senhores,
>
> Para quem usa dnsmasq com DNSSEC habilitado:
>
> Aparentemente o *dnsmasq* não suporta RFC5011 e as versões atualmente
> disponíveis no Debian stable (stretch) e oldstable (jessie) e nas versões
> LTS do Ubuntu (14.04 trusty e 16.04 xenial) ainda não dispõem do hash da
> nova KSK (id=20326).
>
> O arquivo que deveria conter a nova KSK é o
> */usr/share/dnsmasq-base/trust-anchors.conf* (pacote *dnsmasq-base*). No
> caso do Debian, eu só encontrei a nova KSK a partir do Debian testing
> (buster), vide [1].
>
> Não sei qual o procedimento mais correto nesse caso, seria talvez entrar em
> contato com os "empacotadores" e solicitar o upgrade do pacote
> *dnsmasq-base*? Aceito sugestões.
>
> Atenciosamente,
> César
>
> [1] https://pastebin.com/sHiVhcDU
>
> 2017-09-11 18:54 GMT-03:00 Frederico A C Neves <fneves at registro.br>:
>
> > Pessoal,
> >
> > Mais um lembrete, em 30 dias (2017-10-11 16:00 UTC) teremos o rollover
> > da chave KSK da raiz.
> >
> > Se você opera servidores DNS recursivo este evento pode impactar sua
> > operação. Certifique-se de tomar as providências listadas na
> > referência abaixo.
> >
> > Em caso de dúvidas estamos a disposição.
> >
> > []s
> > Fred
> >
> > https://eng.registro.br/pipermail/gter/2017-July/070560.html
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list