DNSSEC Tecnología
DNSSEC Tecnología
Milestones
1. Configuración de los DNS recursivos de LACNIC para validación
- a. Usando Lookaside validation: Setiembre 2010
- b. Usando la Signed root KSK: Diciembre 2010
2. Elaboración de materiales (presentaciones, etc.)
- a. Octubre ? diciembre 2010
3. Inicio de pruebas iniciales
- a. Diciembre 2010 en general
4. Firmas de dominios directos de prueba
- a. Diciembre 2010
- i. Dominio "labs.lacnic.net" basado en bind 9.7.3 y scripts en shell
- i.1. Configurado el DS en forma de lookaside validation
- ii. Dominio "proyectoamparo.net" basado en bind 9.6.x y scripts en shell
- ii.1. Configuración del árbol completo de validación instalando registro DS en el padre
5. Inicio de pruebas con OpenDNSSEC
- a. Junio 2011
6. Firma de zonas reversas de prueba
- a. Agosto - Noviembre 2011: 179.in-addr.arpa y 3.1.1.0.0.2.ip6.arpa
- i. Incluye la cadena completa de validación instalando el registro DS en in-addr.arpa e ip6.arpa usando el sistema de gestión rDNS de ICANN
- ii. Test del workflow
- ii.1. Firmadas usando OpenDNSSEC 1.2
- ii.2. Copias de las zonas generadas en ns.lacnic.net al hidden signer
- ii.3. HS sirve la zona a ns y ns2 (funciona como master oculto; es decir no aparece en el NSset de las zonas)
7. Aceptar registros DS en el sistema de registro
- a. Abril 2012: inicio de pruebas
8. Servidor de firmas en producción
- a. Mayo 2012: instalación y comienzo de configuración
- b. Agosto 2012: comienzo de pruebas con OpenDNSSEC en semi-producción
9. Firma de dominios alternos LACNIC (lacnog, etc.)
- a. Septiembre 2012
10. Firma de dominios principales LACNIC (net, org, etc.,)
- a. Octubre 2012
11. Firma de las zonas reversas
- a. Octubre 2012
12. Procesamiento de zonelets DNS RIRs
- a. Diciembre 2012
13. Sistema de monitoreo de y alarma de zonas
- a. Septiembre-Octubre 2012