[GTER] .BR DNSSEC Algorithm Rollover - Anuncio
Frederico A C Neves
fneves at registro.br
Sat Aug 18 12:36:15 -03 2018
Como anunciado anteriormente [1], o .br vai efetuar uma troca do
algoritmo DNSSEC na próxima segunda-feira 20 de Agosto.
A nova chave com algoritmo ECDSAP256SHA256 (13) foi criada durante uma
cerimônia realizada no dia 8 de Agosto. O DNSKEY com key tag 2471 é
( i9GgZ+/z2Y7VbG3AHrh7KD7FUHGxmCKHfoVGv/zZ3DAc
XTVnAywWTopCBxqZas4JkzaPdAGd0rVtRsKGRDhiFg== )
A troca do algoritmo seguirá o método liberal e será executada em 4
atos no DNS. Dupla Assinatura, Troca do DS do segundo nível, Remoção
do algoritmo velho do segundo nível, Remoção do algoritmo velho do
.br.
Abaixo o cronograma com os horários locais. A programação do ato final
é uma tentativa já que depende de iteração com a IANA e a troca do DS
na raiz.
2018-08-20T09:00:00 publish-key br-20180808-17057
2018-08-20T09:00:00 publish-key br-2018080800-2471
2018-08-20T09:00:00 publish-key generic-20180808-16341
2018-08-20T09:00:00 enable-key br-20180808-17057
2018-08-20T09:00:00 enable-key generic-20180808-16341
2018-08-20T09:00:00 full-pub
2018-08-20T14:00:00 publish-ds generic-20180808-16341
2018-08-20T14:00:00 unpublish-ds generic-20180516-7923
2018-08-20T14:00:00 unpublish-ds generic-20180516-8239
2018-08-20T16:00:00 remove-key generic-20180516-7923
2018-08-20T16:00:00 remove-key generic-20180516-8239
2018-08-20T16:00:00 full-pub
2018-08-27T09:00:00 remove-key br-2014120800-45673
2018-08-27T09:00:00 remove-key br-20171205-7320
2018-08-27T09:00:00 full-pub
Esta troca de algoritmo será amplamente monitorada de forma
distribuida (Luminati / RIPE Atlas), mas se encontrar algum erro de
resolução, favor reportar neste thread ou para hostmaster at registro.br.
Atenciosamente,
Frederico Neves
[1] ftp://ftp.registro.br/pub/gter/gter45/10-BR-ECDSAP256.pdf
More information about the gter
mailing list