[lacnog] [dns-esp] KSK Roll Pospuesto
Carlos M. Martinez
carlosm3011 en gmail.com
Jue Sep 28 12:09:35 BRT 2017
¡Gracias Hugo!
Me permito agregar un factor no técnico: El timeline que se fijó
definiendo el 11 de octubre es mayormente auto-impuesto. Es decir, no
hay nada que se esté prendiendo fuego y que haya que resolver si o si
con un deadline “duro”.
Además, en si, el flujo definido continúa. Aprovechen a revisar sus
recursivos por favor. Este retraso les permitirá a los que lo quieran
utilizar el “managed rollover” de la 5011 también.
s2
/Carlos
On 28 Sep 2017, at 11:04, Hugo Salgado-Hernández wrote:
> De todas formas creo que era la decisión que había que tomar. En
> otra
> lista Matt habla de 5 a 8% de fallas, y eso es muchísimo más que el
> rango que habían definido en el documento de diseño del rollover
> (0.5%
> de fallas en 72 horas).
>
> Lo bueno es que esta nueva herramienta del "telemetry" permite saber
> cuáles son los resolvers que no tienen la nueva llave, y se puede
> actuar directamente con ellos para que lo solucionen. Sospecho que
> el aplazamiento tiene que ver con eso, con un plan para bajar ese
> 5% al mínimo. Siempre habrá lugares donde no habrá respuesta y se
> tendrá que seguir adelante.
>
> Por ahora, les recomiendo mirar sus demonlog de bind y buscar estas
> líneas:
>
> 28-Sep-2017 09:39:07.493 general: info: _default: sending
> trust-anchor-telemetry query '_ta-4a5c-4f66/NULL'
>
> 4a5c es la llave 2010 y 4f66 es la nueva. Si solo dice
> "_ta-4a5c/NULL",
> entonces ese resolver solo conoce la llave antigua.
>
> Saludos,
>
> Hugo
>
> On 08:56 28/09, Luciano Minuchin wrote:
>> En las ultimas reuniones de LACNIC y LACNOG, se hablo sobre esto y
>> comente
>> que muchos no estaban listo para el cambio.
>> No me sorprenden los porcentajes de equipos que no estan
>> actualizados, es
>> mas diria que en la region puede ser incluso mas alto.
>> Me toco la opoctunidad de verificar mcuhos DNS de esta parte del
>> mundo y no
>> estaban prepardos.
>>
>> Deberiamos poder tomar algun plan de accion proactivo para ayudar a
>> los que
>> no saben que acciones tomar o todavia no trabajaron en este tema..
>>
>>
>> Saludos.
>> Luciano.
>>
>>
>>
>> El 27 de septiembre de 2017, 22:40, Carlos Marcelo Martinez Cagnazzo
>> <
>> carlosm3011 en gmail.com> escribió:
>>
>>> No tengo mas datos todavia, pero esto recien fue publicado
>>>
>>> https://www.icann.org/news/announcement-2017-09-27-en
>>>
>>> via Newton Mail
>>> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.55&pv=11.0&source=email_footer_2>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
Más información sobre la lista de distribución LACNOG