Implementação de DNSSEC no LACNIC

Milestones

Configuração dos DNS recursivos do LACNIC para validação

  • a. Usando Lookaside validation: setembro 2010
  • b. Usando a Signed root KSK: dezembro 2010

 

Elaboração de material (apresentações, etc.)

  • a. Outubro – dezembro 2010

 

Início de provas iniciais

  • a. Dezembro 2010 em geral

 

Assinaturas de domínios diretos de prova

  • a. Dezembro 2010
    • i. Domínio "labs.lacnic.net" baseado em bind 9.7.3 e scripts em shell
      • i.1. Configurado o DS em forma de lookaside validation
    • ii. Domínio "proyectoamparo.net" baseado em bind 9.6.x e scripts em shell
      • i.1. Configuração da árvore completa de validação instalando registro DS no pai

 

Início de provas com OpenDNSSEC

  • a. Junho 2011

 

Agosto - novembro 2011: 179.in-addr.arpa e 3.1.1.0.0.2.ip6.arpa

  • Inclui a cadeia completa de validação instalando o registro DS em in-addr.arpa e ip6.arpa usando o sistema de gestão rDNS da ICANN
  • Teste do workflow:
    • Assinadas usando OpenDNSSEC 1.2
    • Cópias das zonas geradas em ns.lacnic.net para o hidden signer
    • a.ii.3. HS serve a zona a ns e ns2 (funciona como máster oculto; isto é, não aparece no NSset das zonas)

 

Aceitar registros DS no sistema de registro

  • a. Abril 2012: início de provas

 

Servidor de assinaturas em produção

  • a. Maio 2012: instalação e começo da configuração
  • b. Agosto 2012: começo de provas com OpenDNSSEC em semi-produção

 

Assinatura de domínios alternados LACNIC (lacnog, etc.)

  • a. Setembro 2012

 

Assinatura de domínios principais LACNIC (net, org, etc.,)

  • a. Outubro 2012

 

Assinatura das zonas inversas

  • a. Outubro 2012

 

Processamento de zonelets DNS RIR

  • a. Dezembro 2012

 

Sistema de monitoramento e de alarme de zonas

  • a. Setembro-outubro 2012