[GTER] Rollover KSK2010 - Amanha 13h
Frederico A C Neves
fneves at registro.br
Wed Oct 10 15:03:29 -03 2018
Senhores,
Amanhã, as 13h horário de Brasília, ocorrerá a troca da chave
criptográfica que assina a raiz do DNS.
Este processo foi iniciado há alguns anos, já tivemos uma apresentação
no GTER 42[1], deveria ter sido concluído há um ano, mas acabou sendo
adiado para amanhã.
Se você tem servidores DNS recursivos configurados para efetuar
validação DNSSEC, certifique-se que já encontram-se com a KSK2018[2]
também configurada como uma das ancoras.
Se o processo, de rollover automático via RFC 5011 como descrito na
apresentação, foi seguido há mais de 30 dias você já deverá estar
pronto. Se por outro lado a sua configuração é manual certifique-se
que a nova chave encontra-se configurada.
Seguindo estas instruções este será um não evento, caso contrário,
domínios assinados, como o .br, vão parar de ser resolvidos
gradualmente após esta troca.
[]s
Fred
[1] ftp://ftp.registro.br/pub/gter/gter42/10-RootKSKRoll.pdf
[2] https://www.iana.org/reports/2017/root-ksk-2017.pdf
. 172800 IN DNSKEY 257 3 8 (
AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTO
iW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN
7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5
LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8
efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7
pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLY
A4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws
9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU=
) ; KSK; alg = RSASHA256 ; key id = 20326
More information about the gter
mailing list