DNSSEC Tecnología
DNSSEC Tecnología
Milestones
1. Configuración de los DNS recursivos de LACNIC para validación
- a. Usando Lookaside validation: Setiembre 2010
- b. Usando la Signed root KSK: Diciembre 2010
2. Elaboración de materiales (presentaciones, etc.)
- a. Octubre ? diciembre 2010
3. Inicio de pruebas iniciales
- a. Diciembre 2010 en general
4. Firmas de dominios directos de prueba
- a. Diciembre 2010
- i. Dominio "labs.lacnic.net" basado en bind 9.7.3 y scripts en shell
- i.1. Configurado el DS en forma de lookaside validation
- ii. Dominio "proyectoamparo.net" basado en bind 9.6.x y scripts en shell
- ii.1. Configuración del árbol completo de validación instalando registro DS en el padre
5. Inicio de pruebas con OpenDNSSEC
6. Firma de zonas reversas de prueba
- a. Agosto - Noviembre 2011: 179.in-addr.arpa y 3.1.1.0.0.2.ip6.arpa
- i. Incluye la cadena completa de validación instalando el registro DS en in-addr.arpa e ip6.arpa usando el sistema de gestión rDNS de ICANN
- ii. Test del workflow
- ii.1. Firmadas usando OpenDNSSEC 1.2
- ii.2. Copias de las zonas generadas en ns.lacnic.net al hidden signer
- ii.3. HS sirve la zona a ns y ns2 (funciona como master oculto; es decir no aparece en el NSset de las zonas)
7. Aceptar registros DS en el sistema de registro
- a. Abril 2012: inicio de pruebas
8. Servidor de firmas en producción
- a. Mayo 2012: instalación y comienzo de configuración
- b. Agosto 2012: comienzo de pruebas con OpenDNSSEC en semi-producción
9. Firma de dominios alternos LACNIC (lacnog, etc.)
10. Firma de dominios principales LACNIC (net, org, etc.,)
11. Firma de las zonas reversas
12. Procesamiento de zonelets DNS RIRs
13. Sistema de monitoreo de y alarma de zonas
- a. Septiembre-Octubre 2012
CHK_LACNIC