¡Gracias Hugo!
Me permito agregar un factor no técnico: El timeline que se fijó definiendo el 11 de octubre es mayormente auto-impuesto. Es decir, no hay nada que se esté prendiendo fuego y que haya que resolver si o si con un deadline “duro”.
Además, en si, el flujo definido continúa. Aprovechen a revisar sus recursivos por favor. Este retraso les permitirá a los que lo quieran utilizar el “managed rollover” de la 5011 también.
s2
/Carlos
On 28 Sep 2017, at 11:04, Hugo Salgado-Hernández wrote:
De todas formas creo que era la decisión que había que tomar. En otra lista Matt habla de 5 a 8% de fallas, y eso es muchísimo más que el rango que habían definido en el documento de diseño del rollover (0.5% de fallas en 72 horas).
Lo bueno es que esta nueva herramienta del "telemetry" permite saber cuáles son los resolvers que no tienen la nueva llave, y se puede actuar directamente con ellos para que lo solucionen. Sospecho que el aplazamiento tiene que ver con eso, con un plan para bajar ese 5% al mínimo. Siempre habrá lugares donde no habrá respuesta y se tendrá que seguir adelante.
Por ahora, les recomiendo mirar sus demonlog de bind y buscar estas líneas:
28-Sep-2017 09:39:07.493 general: info: _default: sending trust-anchor-telemetry query '_ta-4a5c-4f66/NULL'
4a5c es la llave 2010 y 4f66 es la nueva. Si solo dice "_ta-4a5c/NULL", entonces ese resolver solo conoce la llave antigua.
Saludos,
Hugo
On 08:56 28/09, Luciano Minuchin wrote:
En las ultimas reuniones de LACNIC y LACNOG, se hablo sobre esto y comente que muchos no estaban listo para el cambio. No me sorprenden los porcentajes de equipos que no estan actualizados, es mas diria que en la region puede ser incluso mas alto. Me toco la opoctunidad de verificar mcuhos DNS de esta parte del mundo y no estaban prepardos.
Deberiamos poder tomar algun plan de accion proactivo para ayudar a los que no saben que acciones tomar o todavia no trabajaron en este tema..
Saludos. Luciano.
El 27 de septiembre de 2017, 22:40, Carlos Marcelo Martinez Cagnazzo < carlosm3011@gmail.com> escribió:
No tengo mas datos todavia, pero esto recien fue publicado
https://www.icann.org/news/announcement-2017-09-27-en
via Newton Mail https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.55&pv=11.0&source=email_footer_2
LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp