Implementação de DNSSEC no LACNIC
Implementação de DNSSEC no LACNIC
Milestones
Configuração dos DNS recursivos do LACNIC para validação
- a. Usando Lookaside validation: setembro 2010
- b. Usando a Signed root KSK: dezembro 2010
Elaboração de material (apresentações, etc.)
- a. Outubro ? dezembro 2010
Início de provas iniciais
- a. Dezembro 2010 em geral
Assinaturas de domínios diretos de prova
- a. Dezembro 2010
- i. Domínio "labs.lacnic.net" baseado em bind 9.7.3 e scripts em shell
- i.1. Configurado o DS em forma de lookaside validation
- ii. Domínio "proyectoamparo.net" baseado em bind 9.6.x e scripts em shell
- i.1. Configuração da árvore completa de validação instalando registro DS no pai
- i. Domínio "labs.lacnic.net" baseado em bind 9.7.3 e scripts em shell
Início de provas com OpenDNSSEC
- a. Junho 2011
Agosto - novembro 2011: 179.in-addr.arpa e 3.1.1.0.0.2.ip6.arpa
- Inclui a cadeia completa de validação instalando o registro DS em in-addr.arpa e ip6.arpa usando o sistema de gestão rDNS da ICANN
- Teste do workflow:
- Assinadas usando OpenDNSSEC 1.2
- Cópias das zonas geradas em ns.lacnic.net para o hidden signer
- a.ii.3. HS serve a zona a ns e ns2 (funciona como máster oculto; isto é, não aparece no NSset das zonas)
Aceitar registros DS no sistema de registro
- a. Abril 2012: início de provas
Servidor de assinaturas em produção
- a. Maio 2012: instalação e começo da configuração
- b. Agosto 2012: começo de provas com OpenDNSSEC em semi-produção
Assinatura de domínios alternados LACNIC (lacnog, etc.)
- a. Setembro 2012
Assinatura de domínios principais LACNIC (net, org, etc.,)
- a. Outubro 2012
Assinatura das zonas inversas
- a. Outubro 2012
Processamento de zonelets DNS RIR
- a. Dezembro 2012
Sistema de monitoramento e de alarme de zonas
- a. Setembro-outubro 2012