[GTER] Rollover KSK2010 - Amanha 13h

Marcelo Gondim gondim at bsdinfo.com.br
Wed Oct 10 15:31:48 -03 2018


Em 10/10/2018 15:03, Frederico A C Neves escreveu:
> Senhores,
>
> Amanhã, as 13h horário de Brasília, ocorrerá a troca da chave
> criptográfica que assina a raiz do DNS.
>
> Este processo foi iniciado há alguns anos, já tivemos uma apresentação
> no GTER 42[1], deveria ter sido concluído há um ano, mas acabou sendo
> adiado para amanhã.
>
> Se você tem servidores DNS recursivos configurados para efetuar
> validação DNSSEC, certifique-se que já encontram-se com a KSK2018[2]
> também configurada como uma das ancoras.
>
> Se o processo, de rollover automático via RFC 5011 como descrito na
> apresentação, foi seguido há mais de 30 dias você já deverá estar
> pronto. Se por outro lado a sua configuração é manual certifique-se
> que a nova chave encontra-se configurada.
>
> Seguindo estas instruções este será um não evento, caso contrário,
> domínios assinados, como o .br, vão parar de ser resolvidos
> gradualmente após esta troca.
>
> []s
> Fred
>
> [1] ftp://ftp.registro.br/pub/gter/gter42/10-RootKSKRoll.pdf
> [2] https://www.iana.org/reports/2017/root-ksk-2017.pdf
> .			172800 IN DNSKEY 257 3 8 (
> 				AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTO
> 				iW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN
> 				7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5
> 				LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8
> 				efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7
> 				pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLY
> 				A4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws
> 				9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU=
> 				) ; KSK; alg = RSASHA256 ; key id = 20326
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Perfeito Frederico! Tudo no controle aqui e todos os recursivos 
preparados pra mudança.  :)

[]´s

Gondim





More information about the gter mailing list