[afnog] Mise à jour technique sur déploiement de DNSSEC dans la zone racine
Joe Abley
joe.abley at icann.org
Sat Jul 10 16:39:59 UTC 2010
Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-07-10
Ceci est la dixième d'une série de mises à jour technique destinées
à informer un public technique sur la progression de la signature
de la zone racine du DNS.
RESSOURCES
Les détails du projet, y compris la documentation publiée jusqu'ici,
peuvent être trouvés à <http://www.root-dnssec.org/>.
Nous voudrions connaître votre avis. Si vous avez des suggestions
ou commentaires, nous vous encourageons à contacter à rootsign at icann.org.
SECONDE CÉRÉMONIE DE CLÉ DE SIGNATURE DE CLÉ (KSK)
La seconde cérémonie de KSK (Clé de Signature de Clé) pour la zone
racine aura lieu à El Segundo, Californie, USA, le 12 juillet 2010.
La cérémonie est prévue pour 13h00 heure locale (20h00 UTC), et il
est attendu qu'elle finisse à 19h00 heure locale (02h00 UTC).
Un enregistrement vidéo de la seconde cérémonie sera effectué pour
un éventuel audit, tout comme la première cérémonie. La vidéo et
les contenus associés seront publiés, pour audit, avant que la
racine signée soit mise en production finale le 15 juillet 2010.
Les détails seront communiqué avant cette date.
ICANN mettra en place une caméra vidéo supplémentaire dont le flux
vidéo ne sera pas retenu pour audit, mais qui sera par contre
diffusée en direct afin de fournir aux observateurs distants une
chance d'observer la cérémonie. Le flux en direct sera disponible
sur:
http://dns.icann.org/ksk/stream
ZONE RACINE SIGNÉE EN PRODUCTION
La transition depuis la DURZ (Zone Volontairement Non Validable) à
la zone racine de production signée aura lieu le 15 juillet 2010.
La publication de l'ancre de confiance (Trust Anchor), comme décrit
dans draft-icann-dnssec-trust-anchor-00, aura lieu après la fin de
la fenêtre de maintenance, une fois qu'une dernière série de tests
aura été complétée avec succès par ICANN.
ACCÈS FTP AUX ZONES SIGNÉES
Suite à la transition du 15 juillet 2010, les zones non-signées
pour la racine et .ARPA publiées sur:
ftp://rs.internic.net/domain/
ftp://ftp.internic.net/domain/
seront remplacées par des versions signées. Plus précisement, les
fichiers de zone rapatriés depuis les deux serveurs FTP contiendront
des données signées DNSSEC, et représenteront de manière fidèle les
zones servies par les serveurs racine.
PROGRAMME PRÉVU DU DÉPLOIEMENT
Déjà effectué:
2010-01-27: L commence à servir la DURZ
2010-02-10: A commence à servir la DURZ
2010-03-03: M, I commencent à servir la DURZ
2010-03-24: D, K, E commencent à servir la DURZ
2010-04-14: B, H, C, G, F commencent à servir la DURZ
2010-05-05: J commence à servir la DURZ
2010-06-16: Première Cérémonie de la Clé de Signature de Clés.
Futur:
2010-07-12: Deuxième Cérémonie de la Clé de Signature de Clés.
2010-07-15: Distribution d'une zone vérifiable de production,
signée. Publication d'une ancre de confiance (Trust Anchor) de
la racine.
(Veuillez noter que ce programme est sujet expérimental et à la
modification basé sur des résultats d'essai ou d'autres facteurs
imprévus.)
More information about the afnog
mailing list