Página no encontrada

No se ha encontrado la página solicitada.

0 HTTP/1.1 200 OK Date: Mon, 25 Sep 2017 14:59:29 GMT Server: Apache X-XSS-Protection: 1; mode=block X-Permitted-Cross-Domain-Policies: none X-Content-Type-Options: nosniff X-Frame-Options: sameorigin Strict-Transport-Security: max-age=10886400 Expires: Sun, 19 Nov 1978 05:00:00 GMT Cache-Control: public, max-age=10800 Content-Language: es Link: ; rel="canonical",; rel="shortlink" Etag: "1506351569-0" Last-Modified: Mon, 25 Sep 2017 14:59:29 GMT Vary: Cookie Keep-Alive: timeout=5, max=99 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=utf-8 8da9 Actualización de la clave para la firma de la llave de la zona raíz de DNSSEC | CERTSI

Actualización de la clave para la firma de la llave de la zona raíz de DNSSEC

Fecha de publicación: 
22/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Implementaciones de DNS que usen DNSSEC para validación
Descripción: 

Se va a proceder a la actualización de la clave de validación de la zona raíz (Root Zone) de DNS usada en DNSSEC.

Solución: 

La actualización de clave (key rollover) puede llevarse a cabo de manera automática o manual:

  • Actualización automática: el protocolo DNS permite en la mayoría de los casos al cliente DNSSEC actualizar automáticamente sus claves de confianza cuando la zona DNS de confianza señala que está cambiando su clave. Los administradores deben consultar la documentación de su implementación para obtener los detalles de configuración. El cambio automático de clave puede probarse utilizando el ICANN KSK Rollover Testbed.
  • Actualización manual: si el cliente DNS utiliza DNSSEC, pero no admite el protocolo automatizado de renovación de claves, se debe actualizar la clave manualmente, consultando la documentación propia de cada implementación. La nueva clave (Root Zone key) se puede agregar al conjunto de claves de confianza en cualquier momento, pero se debe agregar antes de que se revoque la clave antigua.
Detalle: 

El 11 de octubre de 2017, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) llevará a cabo una actualización de clave en el Root Zone Key Signing Key (KSK) utilizado en el protocolo  DNSSEC.

Etiquetas: 
0