[dns-esp] Fwd: Proposal for Future Root Zone KSK Rollovers

Hugo Salgado-Hernández hsalgado en nic.cl
Jue Nov 7 13:32:50 -03 2019


Hola.
ICANN publicó una propuesta para los futuros rollovers de la KSK
de la raíz. Considera hacerlo cada 3 años y prepublicarla 2 años
antes.
  
Los 3 años me parecen un buen compromiso entre la gente que
considera que debe hacerse muy seguido, para darle normalidad; y
darle tiempo a los softwares y OS de sacar nuevos releases con la
nueva llave.

Lo de la prepublicación parecería exagerado si uno piensa que
es solo para dar tiempo al RFC5011, pero bajo el argumento de
usarla como "backup" en caso de compromiso de la llave actual,
cobra un nuevo sentido. Supongo que el miedo por el aumento de
tamaño del DNSKEY ya no tiene mucho sentido, después que el
rollover del año pasado estuvo pospuesto por 1 año con las
llaves viviendo 14 meses en la raíz, sin errores importantes
que hubiéramos notado!

Saludos,

Hugo

------------ próxima parte ------------
An embedded message was scrubbed...
From: Kim Davies <kim.davies en iana.org>
Subject: Proposal for Future Root Zone KSK Rollovers
Date: Wed, 6 Nov 2019 13:38:06 +0000
Size: 18348
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20191107/92aa60a5/attachment.mht>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20191107/92aa60a5/attachment.sig>


Más información sobre la lista de distribución dns-esp