[LACNIC/Seguridad] [LACNIC/Anuncios] DNSSEC - LACNIC inicia despliegue / LACNIC beggins deployment / LACNIC começa desdobramento

Mie Ene 19 17:06:11 BRST 2011

[English below]
Português abaixo]
===============

LACNIC comienza despliegue de DNSSEC

Desde el día 17 de enero de 2011 el dominio “proyectoamparo.net”, una
de las zonas DNS directas operadas por LACNIC está firmada con el
protocolo DNSSEC.

DNSSEC (Domain Name System Security) es un conjunto de técnicas y
protocolos definidos por la IETF en las RFCs 4033, 4034 y 4035 con el
objetivo de brindar seguridad a una pieza crítica de la
infraestructura de Internet como es el Sistema de Nombres de Dominio o
DNS.

DNSSEC introduce en la arquitectura del sistema de nombres de dominio
el uso de material criptográfico de tal forma que un cliente puede
validar las respuestas que esta recibiendo a sus consultas por nombres
de dominio así como también validar la cadena de delegación de
dominios.

Este hito marca el comienzo del despliegue en producción de DNSSEC en
las zonas DNS operadas por LACNIC, el cual abarcará durante 2011 todas
las zonas directas y principalmente todas las zonas reversas operadas
por LACNIC, incluyendo la posibilidad para que los miembros de LACNIC
que así lo deseen puedan también firmar sus zonas reversas y publicar
sus registros de delegación segura.

Este despliegue, apoyado en los procesos de firma de la raíz, de los
dominios NET y ORG permite a la región seguir mejorando la calidad y
seguridad de su infraestructura crítica.

Referencias:
[1] RFC 4033 “DNS Security Introduction and Requirements” -
http://www.ietf.org/rfc/rfc4033.txt
[2] RFC 4034 “Resource Records for the DNS Security Extensions” -
http://www.ietf.org/rfc/rfc4034.txt
[3] RFC 4035 “Protocol Modifications for the DNS Security Extensions”
– http://www.ietf.org/rfc/rfc4035.txt
[4] Comunicado de prensa sobre la firma de la raíz -
http://www.icann.org/en/announcements/announcement-4-16jun10-en.htm
[5] Comunicado de prensa sobre la firma de .NET -
https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=697413&releasejsp=custom_97

==========
LACNIC Begins DNSSEC Deployment

As of January 17, 2011, the “proyectoamparo.net” domain, one of the
direct DNS zones maintained by LACNIC, is being signed with the DNSSEC
protocol.

DNSSEC (Domain Name System Security) consists of a set of techniques
and protocols defined by the IETF through RFCs 4033, 4034 and 4035
with the aim of providing security to a critical piece of Internet
infrastructure – the Domain Name System or DNS.

DNSSEC introduces the use of cryptographic material in the domain name
system architecture in a way such that clients can validate the
responses to their DNS queries as well as the domain delegation chain.

This milestone marks the beginning of the production deployment of
DNSSEC in the DNS zones operated by LACNIC. During 2011, it will
extend to all direct zones and particularly all reverse zones operated
by LACNIC, also making it possible for those LACNIC members who wish
to do so to sign their own reverse zones and publish their secure
delegation records.

Supported by the NET and ORG domain root signing processes, this
deployment allows the region to continue improving the quality and
security of its critical infrastructure.

References:
[1] RFC 4033 “DNS Security Introduction and Requirements” -
http://www.ietf.org/rfc/rfc4033.txt
[2] RFC 4034 “Resource Records for the DNS Security Extensions” -
http://www.ietf.org/rfc/rfc4034.txt
[3] RFC 4035 “Protocol Modifications for the DNS Security Extensions”
– http://www.ietf.org/rfc/rfc4035.txt
[4] Press release on the signing of the root zone -
http://www.icann.org/en/announcements/announcement-4-16jun10-en.htm
[5] Press release on the signing of the .NET zone -
https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=697413&releasejsp=custom_97

==========
LACNIC começa desdobramento do DNSSEC

Desde o dia 17 de janeiro de 2011, o domínio “proyectoamparo.net”, uma
das zonas DNS directas operadas pelo LACNIC está assinada com o
protocolo DNSSEC.

DNSSEC (Domain Name System Security) é um conjunto de técnicas e
protocolos definidos pela IETF nas RFCs 4033, 4034 e 4035 com o
objetivo de oferecer segurança a uma peça crítica da infra-estrutura
da Internet como é o Sistema de Nomes de Domínio ou DNS.

DNSSEC introduz na arquitetura do sistema de nomes de domínio o uso de
material criptográfico de modo que um cliente pode validar as
respostas que está recebendo para suas consultas por nomes de domínio
assim como também validar a cadeia de delegação de dominios.

Este fato marca o início do desdobramento em produção do DNSSEC nas
zonas DNS operadas pelo LACNIC, o qual vai abranger durante 2011 todas
as zonas diretas e principalmente todas as zonas reversas operadas
pelo LACNIC, incluindo a possibilidade para que os membros do LACNIC
que assim o quiserem possam também assinar suas zonas reversas e
publicar seus registros de delegação segura.

Esse desdobramento aprovado nos processos de assinatura da raíz dos
domínios NET e ORG permite continuar melhorando a qualidade e
segurança da infra-estrutura crítica da região.

Referências:
[1] RFC 4033 “DNS Security Introduction and Requirements” -
http://www.ietf.org/rfc/rfc4033.txt
[2] RFC 4034 “Resource Records for the DNS Security Extensions” -
http://www.ietf.org/rfc/rfc4034.txt
[3] RFC 4035 “Protocol Modifications for the DNS Security Extensions”
– http://www.ietf.org/rfc/rfc4035.txt
[4] Comunicado de imprensa sobre a assinatura da raíz -
http://www.icann.org/en/announcements/announcement-4-16jun10-en.htm
[5] Comunicado de imprensa sobre a assinatura de .NET -
https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=697413&releasejsp=custom_97
-------------