[GTER] Rollover KSK2010 - Amanha 13h

Thiago Rheinheimer Costa thiago at tryideas.com.br
Thu Oct 11 11:06:19 -03 2018


Bom dia.
Eu acessei os meus servidores e testei o seguinte comando contra eles:

*dig @ADDRESS dnssec-failed.org <http://dnssec-failed.org> a +dnssec*
Troquei o ADDRESS pelo IP do resolvedor local pra verificar, e retornou
NOERROR indicando que não está fazendo validação DNSSEC e eu não precisaria
me preocupar, conforme instruções no link
https://www.icann.org/dns-resolvers-checking-current-trust-anchors

Att.
*Thiago Rheinheimer Costa*

<http://www.tryideas.com.br/>

41 4063-7293    Curitiba
44 3112-0603    Maringá
45 3112-0224    Cascavel
45 3055-7688    Toledo
45 3055-7688    Marechal Cândido Rondon

www.tryideas.com.br
www.4aw.com.br
www.mageshop.com.br


Em qui, 11 de out de 2018 às 10:52, Ricardo Landim <ricardolan at gmail.com>
escreveu:

> Se o recursivo não tiver suporte a DNSSEC como poderá ser afetado?
>
> Em qui, 11 de out de 2018 às 02:28, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>
> > Tudo certo aqui no GigaDNS:
> > id = 20326 em todos os nós
> >
> > Boa sorte amanhã.
> >
> > Abs,
> > Em qua, 10 de out de 2018 às 15:04, Frederico A C Neves
> > <fneves at registro.br> escreveu:
> > >
> > > Senhores,
> > >
> > > Amanhã, as 13h horário de Brasília, ocorrerá a troca da chave
> > > criptográfica que assina a raiz do DNS.
> > >
> > > Este processo foi iniciado há alguns anos, já tivemos uma apresentação
> > > no GTER 42[1], deveria ter sido concluído há um ano, mas acabou sendo
> > > adiado para amanhã.
> > >
> > > Se você tem servidores DNS recursivos configurados para efetuar
> > > validação DNSSEC, certifique-se que já encontram-se com a KSK2018[2]
> > > também configurada como uma das ancoras.
> > >
> > > Se o processo, de rollover automático via RFC 5011 como descrito na
> > > apresentação, foi seguido há mais de 30 dias você já deverá estar
> > > pronto. Se por outro lado a sua configuração é manual certifique-se
> > > que a nova chave encontra-se configurada.
> > >
> > > Seguindo estas instruções este será um não evento, caso contrário,
> > > domínios assinados, como o .br, vão parar de ser resolvidos
> > > gradualmente após esta troca.
> > >
> > > []s
> > > Fred
> > >
> > > [1] ftp://ftp.registro.br/pub/gter/gter42/10-RootKSKRoll.pdf
> > > [2] https://www.iana.org/reports/2017/root-ksk-2017.pdf
> > > .                       172800 IN DNSKEY 257 3 8 (
> > >
> >  AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTO
> > >
> >  iW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN
> > >
> >  7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5
> > >
> >  LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8
> > >
> >  efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7
> > >
> >  pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLY
> > >
> >  A4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws
> > >
>  9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU=
> > >                                 ) ; KSK; alg = RSASHA256 ; key id =
> 20326
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > Eduardo Schoedler
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list