[lacnog] [dns-esp] KSK Roll Pospuesto

Hugo Salgado-Hernández hsalgado en nic.cl
Jue Sep 28 11:04:23 BRT 2017


De todas formas creo que era la decisión que había que tomar. En otra
lista Matt habla de 5 a 8% de fallas, y eso es muchísimo más que el
rango que habían definido en el documento de diseño del rollover (0.5%
de fallas en 72 horas).

Lo bueno es que esta nueva herramienta del "telemetry" permite saber
cuáles son los resolvers que no tienen la nueva llave, y se puede
actuar directamente con ellos para que lo solucionen. Sospecho que
el aplazamiento tiene que ver con eso, con un plan para bajar ese
5% al mínimo. Siempre habrá lugares donde no habrá respuesta y se
tendrá que seguir adelante.

Por ahora, les recomiendo mirar sus demonlog de bind y buscar estas
líneas:

28-Sep-2017 09:39:07.493 general: info: _default: sending trust-anchor-telemetry query '_ta-4a5c-4f66/NULL'

4a5c es la llave 2010 y 4f66 es la nueva. Si solo dice "_ta-4a5c/NULL",
entonces ese resolver solo conoce la llave antigua.

Saludos,

Hugo

On 08:56 28/09, Luciano Minuchin wrote:
> En las ultimas reuniones de LACNIC y LACNOG, se hablo sobre esto y comente
> que muchos no estaban listo para el cambio.
> No me sorprenden los porcentajes de equipos que no estan actualizados, es
> mas diria que en la region puede ser incluso mas alto.
> Me toco la opoctunidad de verificar mcuhos DNS de esta parte del mundo y no
> estaban prepardos.
> 
> Deberiamos poder tomar algun plan de accion proactivo para ayudar a los que
> no saben que acciones tomar o todavia no trabajaron en este tema..
> 
> 
> Saludos.
> Luciano.
> 
> 
> 
> El 27 de septiembre de 2017, 22:40, Carlos Marcelo Martinez Cagnazzo <
> carlosm3011 en gmail.com> escribió:
> 
> > No tengo mas datos todavia, pero esto recien fue publicado
> >
> > https://www.icann.org/news/announcement-2017-09-27-en
> >
> > via Newton Mail
> > <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.55&pv=11.0&source=email_footer_2>
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> >

> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: Digital signature
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170928/f744b05e/attachment.sig>


Más información sobre la lista de distribución LACNOG