[lacnog] Rotación de la llave raíz del DNS
Luciano Minuchin
luciano.minuchin en gmail.com
Vie Jul 14 14:22:45 BRT 2017
Gracias Hugo por la buena info!.
Me gustaría agregar que en los casos que tengan todo configurado para que
esta actualziacion se haga "automatica" no se produce en todos sus equipos
al mismo tiempo, en un caso como ejemplo 3 equipos se actualizaron
instantes depsues del cambio y 1 tardo un poco mas de 24hs.
También tenia un Debian 6 con Bind 9.7 que claramente no se actualizo solo
y aprovechamos para jubilarlo............;)
Saludos.
Luciano.
El 11 de julio de 2017, 11:31, Hugo Salgado-Hernández <hsalgado en nic.cl>
escribió:
> Hola.
> Quería recordarles que desde hace unas horas ya comenzó la
> rotación (rollover) de la llave raíz (KSK) del DNS.
>
> Acá hay material informativo para los operadores de servicios
> DNS, que compilamos junto al DNS-WG:
> http://www.lacnog.org/wg-dns-ksk-rollover/
>
> Este es el primer paso, recuerden revisar sus DNS para lo que
> se viene en los próximos meses!
>
> $ dig @l.root-servers.net . dnskey +rrco
>
> ; <<>> DiG 9.10.5-P2-RedHat-9.10.5-2.P2.fc25 <<>> @l.root-servers.net .
> dnskey +rrco
> ; (2 servers found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56984
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
> ;; WARNING: recursion requested but not available
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;. IN DNSKEY
>
> ;; ANSWER SECTION:
> . 172800 IN DNSKEY 256 3 8
> AwEAAYvxrQOOujKdZz+37P+oL4l7e35/0diH/mZITGjlp4f81ZGQK42H
> NxSfkiSahinPR3t0YQhjC393NX4TorSiTJy76TBWddNOkC/IaGqcb4er U+
> nQ75k2Lf0oIpA7qTCk3UkzYBqhKDHHAr2UditE7uFLDcoX4nBLCoaH
> 5FtfxhUqyTlRu0RBXAEuKO+rORTFP0XgA5vlzVmXtwCkb9G8GknHuO1j
> VAwu3syPRVHErIbaXs1+jahvWWL+Do4wd+lA+TL3+pUk+zKTD2ncq7Zb
> JBZddo9T7PZjvntWJUzIHIMWZRFAjpi+V7pgh0o1KYXZgDUbiA1s9oLA L1KLSdmoIYM= ;
> ZSK; alg = RSASHA256 ; key id = 15768
> . 172800 IN DNSKEY 257 3 8
> AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
> FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
> bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
> X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
> W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+
> ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0= ; KSK;
> alg = RSASHA256 ; key id = 19036
> . 172800 IN DNSKEY 257 3 8 AwEAAaz/
> tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3 +/
> 4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv
> ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF 0jLHwVN8efS3rCj/
> EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e oZG+
> SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd RUfhHdY6+cn8HFRm+
> 2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN R1AkUTV74bU= ; KSK; alg =
> RSASHA256 ; key id = 20326
>
> ;; Query time: 0 msec
> ;; SERVER: 199.7.83.42#53(199.7.83.42)
> ;; WHEN: Tue Jul 11 10:29:22 -04 2017
> ;; MSG SIZE rcvd: 853
>
>
> Saludos!
>
> Hugo
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170714/190d2da9/attachment-0001.html>
Más información sobre la lista de distribución LACNOG