[dns-esp] Información sobre la rotación de la KSK de la raíz

Carlos M. Martinez carlosm3011 en gmail.com
Lun Jul 10 16:17:05 -04 2017 

Alex,

si toda la instalación de bind y unbound la hiciste de paquetes, lo 
más probable es que no tengas problemas ya que las distribuciones 
chequean la compatibilidad entre sus paquetes.

Si alguno de esos paquetes (unbound o bind) lo compilaste tu, ahí debes 
tener más cuidado. Igual, lo más probable es que no pase nada malo.

Mi recomendación:

- haz las actualizaciones en la hora de menos carga y obviamente,
- actualizando los servidores de a uno:
   - actualizas
   - reinicias
   - chequeas que todo funcione
   - actualizas el segundo

Sobre el KSK roll entiendo que si lo tienes configurado correctamente, 
el bind 9.10 no necesita más acciones de tu parte.

En el caso del Unbound no lo tengo particularmente presente.

s2

-Carlos

On 10 Jul 2017, at 15:31, Alexander wrote:

> Hola a todos! Una consulta con respecto a este cambio: tenemos 2 
> servidores recursivos para nuestros clientes, uno está en Unbound 
> versión 1.5.8, y en el otro usamos bind, versión 9.10.3-P4-Ubuntu, 
> el cambio de esta llave es transparente para ellos o hay que hacer un 
> cambio de forma manual? Los servidores se encuentran sobre ubuntu 
> server 16.04.1 LTS \n \l.
>
>     Otra consulta ambos servidores me están solicitando 
> actualización de varios paquetes y el reinicio, tengo cierto temor de 
> actualizarlos y que los servicios de DNS no levanten(está en 
> producción). Tanto Unbound como Bind se instalaron por medio del 
> comando apt. Puedo realizar la actualización y reinicio sin 
> problemas? La falta de actualización puede afectar en la rotación de 
> la llave KSK???
>
>     Agradezco de antemano las respuestas! Buen día!
>
>
> El 06/07/2017 a las 11:41, Hugo Salgado-Hernández escribió:
>> Estimad en s, la próxima semana se viene el primer paso (dentro
>> del DNS) de la rotación de la llave KSK de la raíz. Este
>> tema es muy importante para los que mantienen DNS resolvedores,
>> validen o no!
>>
>> Como prometimos, acá dejamos información que esperemos sea
>> clara y completa:
>>    http://www.lacnog.org/wg-dns-ksk-rollover/
>>
>> Espero que les sea de utilidad, y por favor conversemos acá
>> cualquier duda, sugerencia, comentario, etc.
>>
>> Por favor compártanlo en sus comunidades!
>>
>> Saludos y gracias.
>>
>> Hugo
>>
>>
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>
> --


> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170710/b1fbaf20/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: firma_palma.jpg
Type: image/jpeg
Size: 888613 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170710/b1fbaf20/attachment-0001.jpg>

Más información sobre la lista de distribución dns-esp