<div dir="auto">Gracias Andres !</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 5 Nov 2024 at 7:12 PM Andres Pavez <andres.pavez@iana.org> wrote:<br></div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; padding-left: 1ex; border-left-color: rgb(204, 204, 204);">Dear Colleagues,
<br>
<br>We are reaching out to inform you of important changes to the DNSSEC trust anchor in the root zone. If you manage a validating DNS resolver or a tool that interacts with the DNS root zone you might need to change your software to handle the changes. This letter provides a summary of the upcoming changes and gives pointers to resources that describe them in detail.
<br>
<br>*Upcoming addition of the KSK-2024 trust anchor*
<br>
<br>On January 11, 2025, a new trust anchor, codenamed KSK-2024, will appear in the root zone for the global DNS. This key was generated earlier this year and will co-exist with the current trust anchor, codenamed KSK-2017. The new DNSKEY record is:
<br>
<br>. 172800 IN DNSKEY 257 3 8 AwEAAa96jeuknZlaeSrvyAJj6ZHv28hhOKkx3rLGXVaC6rXTsDc449/<wbr>c idltpkyGwCJNnOAlFNKF2jBosZBU5eeHspaQWOmOElZsjICMQMC3aeHb GiShvZsx4wMYSjH8e7Vrhbu6irwCzVBApESjbUdpWWmEnhathWu1jo+<wbr>s iFUiRAAxm9qyJNg/wOZqqzL/dL/q8PkcRU5oUKEpUge71M3ej2/<wbr>7CPqp dVwuMoTvoB+ZOT4YeGyxMvHmbrxlFzGOHOijtzN+<wbr>u1TQNatX2XBuzZNQ 1K+s2CXkPIZo7s6JgZyvaBevYtxPvYLw4z9mR7K2vaF18UYH9Z9GNUUe 
<br>ayffKC73PYc=
<br>
<br>As a result of this addition, some DNS responses may be larger during the transition period. If your software uses the RFC 5011 process for managing trust anchors, KSK-2024 will be automatically trusted about one month after its introduction to the root zone. There are two important planned dates:
<br>
<br>* October 11, 2026: KSK-2024 will begin signing the root zone.
<br>* January 11, 2027: KSK-2017 is scheduled to be revoked.
<br>
<br>For a detailed description of the rollover process, please refer to https://www.iana.org/dnssec/files 
<br>
<br>*New trust anchor file*
<br>
<br>IANA has issued a new trust anchor file using the updated XML format described in https://datatracker.ietf.org/doc/<wbr>draft-ietf-dnsop-rfc7958bis/ , which has recently been approved to be published as an RFC. The new trust anchor file contains additional data that was not provided in previous versions of the file.
<br>
<br>If your software or processes use the IANA trust anchor file (published at https://data.iana.org/root-anchors/<wbr>root-anchors.xml ), you should ensure you have processes to retrieve it regularly (such as weekly) and check your systems can process the revised format of the file.
<br>
<br>*Keep in touch*
<br>
<br>Operational announcements regarding trust anchors and rollovers are published on the root-dnssec-announce mailing list at https://lists.icann.org/postorius/<wbr>lists/root-dnssec-announce.icann.<wbr>org/ . A separate ksk-rollover mailing list is a forum for discussion specific to rollovers can be found at https://lists.icann.org/postorius/<wbr>lists/ksk-rollover.icann.org/ .
<br>
<br>Best regards,
<br>-- 
<br>Andres Pavez 
<br>Cryptographic Key Manager 
<br>
<br>________________________________<wbr>_______________
<br>LACNOG mailing list
<br>LACNOG@lacnic.net
<br>https://mail.lacnic.net/mailman/<wbr>listinfo/lacnog
<br>Cancelar suscripcion: https://mail.lacnic.net/mailman/<wbr>options/lacnog
<br></blockquote></div></div>