[lacnog] [dns-esp] KSK Roll Pospuesto
Christian O'Flaherty
christian.oflaherty en gmail.com
Jue Sep 28 11:43:57 BRT 2017
Hugo, la tasa de fallas será sobre la cantidad de consultas en 72hs o sobre la cantidad de servidores que consultaron?
Porque seguramente habrá muchos experimentos por ahí que alguna vez habilitaron DNSSEC y que no están “sirviendo” en producción.
Cómo harán para contactarlos? Por la info de whois será difícil...
Christian
> On 28 Sep 2017, at 11:04, Hugo Salgado-Hernández <hsalgado en nic.cl> wrote:
>
> De todas formas creo que era la decisión que había que tomar. En otra
> lista Matt habla de 5 a 8% de fallas, y eso es muchísimo más que el
> rango que habían definido en el documento de diseño del rollover (0.5%
> de fallas en 72 horas).
>
> Lo bueno es que esta nueva herramienta del "telemetry" permite saber
> cuáles son los resolvers que no tienen la nueva llave, y se puede
> actuar directamente con ellos para que lo solucionen. Sospecho que
> el aplazamiento tiene que ver con eso, con un plan para bajar ese
> 5% al mínimo. Siempre habrá lugares donde no habrá respuesta y se
> tendrá que seguir adelante.
>
> Por ahora, les recomiendo mirar sus demonlog de bind y buscar estas
> líneas:
>
> 28-Sep-2017 09:39:07.493 general: info: _default: sending trust-anchor-telemetry query '_ta-4a5c-4f66/NULL'
>
> 4a5c es la llave 2010 y 4f66 es la nueva. Si solo dice "_ta-4a5c/NULL",
> entonces ese resolver solo conoce la llave antigua.
>
> Saludos,
>
> Hugo
>
> On 08:56 28/09, Luciano Minuchin wrote:
>> En las ultimas reuniones de LACNIC y LACNOG, se hablo sobre esto y comente
>> que muchos no estaban listo para el cambio.
>> No me sorprenden los porcentajes de equipos que no estan actualizados, es
>> mas diria que en la region puede ser incluso mas alto.
>> Me toco la opoctunidad de verificar mcuhos DNS de esta parte del mundo y no
>> estaban prepardos.
>>
>> Deberiamos poder tomar algun plan de accion proactivo para ayudar a los que
>> no saben que acciones tomar o todavia no trabajaron en este tema..
>>
>>
>> Saludos.
>> Luciano.
>>
>>
>>
>> El 27 de septiembre de 2017, 22:40, Carlos Marcelo Martinez Cagnazzo <
>> carlosm3011 en gmail.com> escribió:
>>
>>> No tengo mas datos todavia, pero esto recien fue publicado
>>>
>>> https://www.icann.org/news/announcement-2017-09-27-en
>>>
>>> via Newton Mail
>>> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.55&pv=11.0&source=email_footer_2 <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.55&pv=11.0&source=email_footer_2>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>>> https://mail.lacnic.net/mailman/listinfo/lacnog <https://mail.lacnic.net/mailman/listinfo/lacnog>
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog <https://mail.lacnic.net/mailman/options/lacnog>
>>>
>>>
>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl <mailto:dns-esp en listas.nic.cl>
>> https://listas.nic.cl/mailman/listinfo/dns-esp <https://listas.nic.cl/mailman/listinfo/dns-esp>
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl <mailto:dns-esp en listas.nic.cl>
> https://listas.nic.cl/mailman/listinfo/dns-esp <https://listas.nic.cl/mailman/listinfo/dns-esp>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170928/bb87829e/attachment-0001.html>
Más información sobre la lista de distribución LACNOG