[afnog] en signant ARPA

Joe Abley joe.abley at icann.org
Wed Mar 17 22:00:06 UTC 2010


Chers Collègues,

Ceci est un suivi en réponse à l'annonce opérationnelle faite concernant la zone ARPA de premier niveau, envoyée le 10-03-2010. Veuillez nous excuser des éventuels duplicatas reçus via plusieurs listes de diffusion.

À partir du 17-03-2010 à 16h30 (UTC), tous les serveurs faisant autorité pour ARPA serviront une version signée de la zone ARPA. Tout commentaire et retour d'information de la communauté technique sera le bienvenu, afin de nous aider à identifier des éventuels inconvénients ou effets de bord que ce changement aurait pu provoquer. Nous suivront cette liste de diffusion pour tout retour ou commentaire, et je ferai suivre tout retour d'information qui me sera envoyé à titre personnel, afin qu'il soit pris en compte par l'équipe opérationnelle.

Si aucun effet néfaste n'a été observé au 21-03-2010, la "trust anchor" pour la zone ARPA sera publiée via le ITAR IANA à <https://itar.iana.org/>.

Salutations,


Joe

On 2010-03-10, at 19:19, Joe Abley wrote:

> Chers Collègues,
> 
> Ceci est une annonce technique et opérationnelle, concernant des changements au niveau du domaine de premier niveau ARPA.
> 
> Aucune action spécifique n'est requise des opérateurs. Ce message est juste pour votre information.
> 
> La zone ARPA est en voie d'être signée avec DNSSEC. Les paramètres techniques avec lesquels ARPA sera signée sont ci-après :
> 
> Algorithme et taille  de la KSK : 2048 bit RSA
> Renouvellement de la KSK :  chaque 2-5 années; les renouvellements  planifiés suivront le RFC5011
> Algorithme de signature de la KSK: SHA-256
> Période de validité des signatures faites avec la KSK: 15 jours; nouvelles signatures publiées chaque 10 jours 
> Algorithme et taille de la KSK: 1024 bit RSA
> Renouvellement de la ZSK: Chaque trimestre
> Algorithme de signature de la ZSK : SHA-256
> Preuves authentifiées de non-existence : NSEC
> Période de validité des signatures faites avec la ZSK: 7 jours; zone générée et re-signée deux fois par jour 
> 
> Les douze opérateurs de serveurs racine[1] commenceront à servir la zone ARPA signée au lieu de (l'actuelle) zone non signée de ARPA, pendant une période de maintenance qui débutera le 15 mars 2010 à 00h00 UTC et se terminera le 17 mars 2010 à 23h59 UTC. Chaque opérateur de serveur racine organisera la maintenance à un moment de cette période selon sa  préférence opérationnelle.
> 
> Le "trust anchor" de la zone ARPA sera publié sur le ITAR [2], et dans la zone racine sous la forme d'enregistrement DS, une fois la zone racine signée 
> 
> Si vous avez des inquiétudes ou voulez avoir plus d'information, bien vouloir me contacter.
> 
> Salutations,
> 
> 
> Joe Abley
> Directeur Opérations DNS, ICANN
> 
> [1] <http://www.root-servers.org/>
> [2] <https://itar.iana.org/>



More information about the afnog mailing list