[GTER] Rollover KSK2010 - Amanha 13h

Ricardo Landim ricardolan at gmail.com
Thu Oct 11 05:37:02 -03 2018


Se o recursivo não tiver suporte a DNSSEC como poderá ser afetado?

Em qui, 11 de out de 2018 às 02:28, Eduardo Schoedler <listas at esds.com.br>
escreveu:

> Tudo certo aqui no GigaDNS:
> id = 20326 em todos os nós
>
> Boa sorte amanhã.
>
> Abs,
> Em qua, 10 de out de 2018 às 15:04, Frederico A C Neves
> <fneves at registro.br> escreveu:
> >
> > Senhores,
> >
> > Amanhã, as 13h horário de Brasília, ocorrerá a troca da chave
> > criptográfica que assina a raiz do DNS.
> >
> > Este processo foi iniciado há alguns anos, já tivemos uma apresentação
> > no GTER 42[1], deveria ter sido concluído há um ano, mas acabou sendo
> > adiado para amanhã.
> >
> > Se você tem servidores DNS recursivos configurados para efetuar
> > validação DNSSEC, certifique-se que já encontram-se com a KSK2018[2]
> > também configurada como uma das ancoras.
> >
> > Se o processo, de rollover automático via RFC 5011 como descrito na
> > apresentação, foi seguido há mais de 30 dias você já deverá estar
> > pronto. Se por outro lado a sua configuração é manual certifique-se
> > que a nova chave encontra-se configurada.
> >
> > Seguindo estas instruções este será um não evento, caso contrário,
> > domínios assinados, como o .br, vão parar de ser resolvidos
> > gradualmente após esta troca.
> >
> > []s
> > Fred
> >
> > [1] ftp://ftp.registro.br/pub/gter/gter42/10-RootKSKRoll.pdf
> > [2] https://www.iana.org/reports/2017/root-ksk-2017.pdf
> > .                       172800 IN DNSKEY 257 3 8 (
> >
>  AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTO
> >
>  iW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN
> >
>  7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5
> >
>  LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8
> >
>  efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7
> >
>  pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLY
> >
>  A4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws
> >                                 9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU=
> >                                 ) ; KSK; alg = RSASHA256 ; key id = 20326
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Eduardo Schoedler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list