<div><div dir="auto">Se cruzaron los mensajes Carlos.</div></div><div dir="auto"><br></div><div dir="auto">;)</div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr">El El vie, 11 de ene. de 2019 a las 12:11, Carlos M. Martinez <<a href="mailto:carlosm3011@gmail.com">carlosm3011@gmail.com</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">FYI,<br>
<br>
Este es el último (o penúltimo más bien :-) ) paso en el ciclo de la <br>
rotación de la KSK.<br>
<br>
Si bien ya nadie debería depender de esto para nada, obsérvese que <br>
cambia el key-tag de la KSK-2010.<br>
<br>
s2<br>
<br>
/Carlos<br>
<br>
Forwarded message:<br>
<br>
> From: Matt Larson <<a href="mailto:matt.larson@icann.org" target="_blank">matt.larson@icann.org</a>><br>
> To: <a href="mailto:ksk-rollover@icann.org" target="_blank">ksk-rollover@icann.org</a><br>
> Subject: [ksk-rollover] Root zone KSK-2010 is now revoked<br>
> Date: Fri, 11 Jan 2019 14:02:05 +0000<br>
><br>
> Dear colleagues,<br>
><br>
> A few moments ago, at 1400 UTC today, 11 January 2019, ICANN's root <br>
> zone management partner, Verisign, published root zone serial number <br>
> 2019011100 with the RFC 5011 REVOKE bit set. As a result, KSK-2010's <br>
> key tag has changed from 19036 to 19164. In addition, the root DNSKEY <br>
> RRset is now signed with two KSKs: the current KSK (KSK-2017) as well <br>
> as the former KSK (KSK-2010). The second signature is required by RFC <br>
> 5011 to prove possession of KSK-2010's private key to assert the <br>
> revocation. This second signature makes the response to a query for <br>
> the root zone's DNSKEY RRset increase in size from 1414 bytes to 1425 <br>
> bytes.<br>
><br>
> We don't expect any operational issues from this change. The DNSKEY <br>
> RRset size increase is small, and other zones currently publish <br>
> considerably larger apex DNSKEY RRsets without apparent issue. In <br>
> addition, because KSK-2010 has not been used for signing since the <br>
> root KSK rollover to KSK-2017 on 11 October 2018, no DNSSEC validators <br>
> that are currently validating correctly can be depending on it.<br>
><br>
> Nevertheless, please let us know if you suspect any issues or have any <br>
> questions.<br>
><br>
> For the root zone management partners,<br>
><br>
> Matt<br>
> --<br>
> Matt Larson, VP of Research<br>
> ICANN Office of the CTO<br>
> <a href="mailto:matt.larson@icann.org" target="_blank">matt.larson@icann.org</a><br>
><br>
> _______________________________________________<br>
> ksk-rollover mailing list<br>
> <a href="mailto:ksk-rollover@icann.org" target="_blank">ksk-rollover@icann.org</a><br>
> <a href="https://mm.icann.org/mailman/listinfo/ksk-rollover" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/ksk-rollover</a><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div></div>