DNSSEC Tecnología

Milestones

1. Configuración de los DNS recursivos de LACNIC para validación

• a. Usando Lookaside validation: Setiembre 2010
• b. Usando la Signed root KSK: Diciembre 2010

 

2. Elaboración de materiales (presentaciones, etc.)

• a. Octubre ? diciembre 2010

 

3. Inicio de pruebas iniciales

• a. Diciembre 2010 en general

 

4. Firmas de dominios directos de prueba

• a. Diciembre 2010
  • i. Dominio "labs.lacnic.net" basado en bind 9.7.3 y scripts en shell
  • i.1. Configurado el DS en forma de lookaside validation
  • ii. Dominio "proyectoamparo.net" basado en bind 9.6.x y scripts en shell
  • ii.1. Configuración del árbol completo de validación instalando registro DS en el padre

 

5. Inicio de pruebas con OpenDNSSEC

• a. Junio 2011

 

6. Firma de zonas reversas de prueba

• a. Agosto - Noviembre 2011: 179.in-addr.arpa y 3.1.1.0.0.2.ip6.arpa
  • i. Incluye la cadena completa de validación instalando el registro DS en in-addr.arpa e ip6.arpa usando el sistema de gestión rDNS de ICANN
  • ii. Test del workflow
    • ii.1. Firmadas usando OpenDNSSEC 1.2
    • ii.2. Copias de las zonas generadas en ns.lacnic.net al hidden signer
    • ii.3. HS sirve la zona a ns y ns2 (funciona como master oculto; es decir no aparece en el NSset de las zonas)

 

7. Aceptar registros DS en el sistema de registro

• a. Abril 2012: inicio de pruebas

 

8. Servidor de firmas en producción

• a. Mayo 2012: instalación y comienzo de configuración
• b. Agosto 2012: comienzo de pruebas con OpenDNSSEC en semi-producción

 

9. Firma de dominios alternos LACNIC (lacnog, etc.)

• a. Septiembre 2012

10. Firma de dominios principales LACNIC (net, org, etc.,)

• a. Octubre 2012

 

11. Firma de las zonas reversas

• a. Octubre 2012

 

12. Procesamiento de zonelets DNS RIRs

• a. Diciembre 2012

 

13. Sistema de monitoreo de y alarma de zonas

• a. Septiembre-Octubre 2012