Ceremonia 57 de firma de la raíz del DNS
02/07/2025
Por Hugo Salgado, DNS Architect en Tucows Domains
A fines de abril de este año, se realizó la ceremonia número 57 de la firma de la raíz del DNS en la base de la costa este de Estados Unidos. Asistimos como Operadores Criptográficos Pía Gruvö, Ondřej Filip, Nomsa Mwayenga y yo.
Esta ocasión fue un proceso normal de firma de la ZSK que estará publicada el tercer y cuarto trimestre de este año, y continuar con la pre-publicación de la nueva KSK, recordando que al estar en medio del proceso de rotación de KSK se debe tener cuidado de generar distintos escenarios, considerando casos de emergencia como podría ser el retiro de la nueva KSK. Sin embargo, se ve todo bien por el momento. Un estudio realizado por Duane Wessels de Verisign, muestra claramente que los resolvers han acogido en un 90% la nueva llave luego de pasado el mes de espera desde que apareció en el keyset de la raíz, en febrero de 2025.
(Acceso libre, no requiere suscripción)
Durante la ceremonia 57 se aprovechó de utilizar una nueva versión del sistema operativo y herramientas de control de los HSM, llamado coen v2.0.1.
De nuevo fue una ceremonia impecable. Desde que soy CO hace dos años, ¡es la primera ceremonia sin ninguna excepción al guión!
En el keyset de la raíz del DNS debiéramos dos KSK (la actual 20326 y la nueva 38696), la ZSK 53148 y su futuro reemplazo 46441 que aparecerá a fines de junio; todo firmado por la actual KSK 20326.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.