Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
Gracias, Hugo.
Nosotros estamos desplegando un mini-farm de DNS's basados en Knot-Resolver, para resolvedores y caché. Hay algún material respecto a compatibilidad y/o pasos a seguir para estar "al día" con el rollover?
Gracias. Saludos. Juan.
----- Mensaje original -----
De: "Hugo Salgado-Hernández" hsalgado@nic.cl Para: dns-esp@listas.nic.cl Enviados: Jueves, 6 de Julio 2017 14:41:00 Asunto: [dns-esp] Información sobre la rotación de la KSK de la raíz
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Hola Juan!
Según tengo entendido, Knot-resolver soporta el RFC-5011 que es la clave para poder realizar el rollover sin intervención manual.
Según lo que leo acá: http://knot-resolver.readthedocs.io/en/stable/daemon.html el rollover debería hacerse automáticamente una vez que hayas habilitado DNSSEC.
Saludos!
2017-07-06 11:01 GMT-07:00 Juan Janczuk jjanczuk@gigared.com.ar:
Gracias, Hugo.
Nosotros estamos desplegando un mini-farm de DNS's basados en Knot-Resolver, para resolvedores y caché. Hay algún material respecto a compatibilidad y/o pasos a seguir para estar "al día" con el rollover?
Gracias. Saludos. Juan.
*De: *"Hugo Salgado-Hernández" hsalgado@nic.cl *Para: *dns-esp@listas.nic.cl *Enviados: *Jueves, 6 de Julio 2017 14:41:00 *Asunto: *[dns-esp] Información sobre la rotación de la KSK de la raíz
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
--
Juan *Janczuk* NOC Gigared S.A. Donado 840 – C1427CZB Ciudad Autónoma de Buenos Aires Tel.: (5411)6040.6000 www.gigared.com.ar
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Hola, Mauricio!
Muchas gracias!
Saludos. Juan.
----- Mensaje original -----
De: "Mauricio Vergara Ereche" mave@cero32.cl Para: "DNS en español" dns-esp@listas.nic.cl Enviados: Jueves, 6 de Julio 2017 15:26:30 Asunto: Re: [dns-esp] Información sobre la rotación de la KSK de la raíz
Hola Juan!
Según tengo entendido, Knot-resolver soporta el RFC-5011 que es la clave para poder realizar el rollover sin intervención manual.
Según lo que leo acá: http://knot-resolver.readthedocs.io/en/stable/daemon.html el rollover debería hacerse automáticamente una vez que hayas habilitado DNSSEC.
Saludos!
2017-07-06 11:01 GMT-07:00 Juan Janczuk < jjanczuk@gigared.com.ar > :
Gracias, Hugo.
Nosotros estamos desplegando un mini-farm de DNS's basados en Knot-Resolver, para resolvedores y caché. Hay algún material respecto a compatibilidad y/o pasos a seguir para estar "al día" con el rollover?
Gracias. Saludos. Juan.
De: "Hugo Salgado-Hernández" < hsalgado@nic.cl > Para: dns-esp@listas.nic.cl Enviados: Jueves, 6 de Julio 2017 14:41:00 Asunto: [dns-esp] Información sobre la rotación de la KSK de la raíz
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Gracias Hugo por el recordatorio y la info. Saludos -- Sergio R.
----- Mensaje original ----- De: "Hugo Salgado-Hernández" hsalgado@nic.cl Para: dns-esp@listas.nic.cl Enviados: Jueves, 6 de Julio 2017 14:41:00 Asunto: [dns-esp] Información sobre la rotación de la KSK de la raíz
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Hola a todos! Una consulta con respecto a este cambio: tenemos 2
servidores recursivos para nuestros clientes, uno está en Unbound versión 1.5.8, y en el otro usamos bind, versión 9.10.3-P4-Ubuntu, el cambio de esta llave es transparente para ellos o hay que hacer un cambio de forma manual? Los servidores se encuentran sobre ubuntu server 16.04.1 LTS \n \l.
Otra consulta ambos servidores me están solicitando actualización
de varios paquetes y el reinicio, tengo cierto temor de actualizarlos y que los servicios de DNS no levanten(está en producción). Tanto Unbound como Bind se instalaron por medio del comando apt. Puedo realizar la actualización y reinicio sin problemas? La falta de actualización puede afectar en la rotación de la llave KSK???
Agradezco de antemano las respuestas! Buen día!
El 06/07/2017 a las 11:41, Hugo Salgado-Hernández escribió:
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Alex,
si toda la instalación de bind y unbound la hiciste de paquetes, lo más probable es que no tengas problemas ya que las distribuciones chequean la compatibilidad entre sus paquetes.
Si alguno de esos paquetes (unbound o bind) lo compilaste tu, ahí debes tener más cuidado. Igual, lo más probable es que no pase nada malo.
Mi recomendación:
- haz las actualizaciones en la hora de menos carga y obviamente,
- actualizando los servidores de a uno:
- actualizas
- reinicias
- chequeas que todo funcione
- actualizas el segundo
Sobre el KSK roll entiendo que si lo tienes configurado correctamente, el bind 9.10 no necesita más acciones de tu parte.
En el caso del Unbound no lo tengo particularmente presente.
s2
-Carlos
On 10 Jul 2017, at 15:31, Alexander wrote:
Hola a todos! Una consulta con respecto a este cambio: tenemos 2 servidores recursivos para nuestros clientes, uno está en Unbound versión 1.5.8, y en el otro usamos bind, versión 9.10.3-P4-Ubuntu, el cambio de esta llave es transparente para ellos o hay que hacer un cambio de forma manual? Los servidores se encuentran sobre ubuntu server 16.04.1 LTS \n \l.
Otra consulta ambos servidores me están solicitandoactualización de varios paquetes y el reinicio, tengo cierto temor de actualizarlos y que los servicios de DNS no levanten(está en producción). Tanto Unbound como Bind se instalaron por medio del comando apt. Puedo realizar la actualización y reinicio sin problemas? La falta de actualización puede afectar en la rotación de la llave KSK???
Agradezco de antemano las respuestas! Buen día!El 06/07/2017 a las 11:41, Hugo Salgado-Hernández escribió:
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
--
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Hola. Este es un recordatorio del rollover de la KSK de la raíz. Ayer se pasó el día -30 para la firma con la nueva llave, así que la gente que no activó la rotación automática (5011) ya es demasiado tarde (necesita al menos 30 días para hacerlo). Si están en este caso, deberán cambiarlas a mano.
Saludos,
Hugo
On 13:41 06/07, Hugo Salgado-Hernández wrote:
Estimad@s, la próxima semana se viene el primer paso (dentro del DNS) de la rotación de la llave KSK de la raíz. Este tema es muy importante para los que mantienen DNS resolvedores, validen o no!
Como prometimos, acá dejamos información que esperemos sea clara y completa: http://www.lacnog.org/wg-dns-ksk-rollover/
Espero que les sea de utilidad, y por favor conversemos acá cualquier duda, sugerencia, comentario, etc.
Por favor compártanlo en sus comunidades!
Saludos y gracias.
Hugo
-
Alexander -
Carlos M. Martinez -
Hugo Salgado-Hernández -
Juan Janczuk -
Mauricio Vergara Ereche -
Sergio Ramirez