Cerimônia 57 da assinatura da raiz do DNS
02/07/2025
Por Hugo Salgado, Arquiteto DNS na Tucows Domains
No final de abril deste ano, foi realizada a 57ª cerimônia da assinatura da raiz do DNS na base da Costa Leste dos Estados Unidos. Pía Gruvö, Ondřej Filip, Nomsa Mwayenga e eu participamos como operadores criptográficos.
Desta vez, foi um processo normal de assinatura da ZSK, que será publicada no terceiro e quarto trimestre deste ano, e continuar com a pré-publicação da nova KSK, lembrando que ao estar no meio do processo de rotação da KSK é preciso poder gerar diferentes cenários, considerando casos de emergência como poderia ser a retirada da nova KSK. No entanto, tudo parece bem por enquanto. Um estudo feito por Duane Wessels da Verisign mostra claramente que os resolvedores adotaram a nova chave em 90% após um mês de espera desde que apareceu no keyset da raiz em fevereiro de 2025
(Acesso livre, não requer assinatura)
Durante a 57ª cerimônia, foi usada uma nova versão do sistema operacional e ferramentas de controle dos HSM, chamado coen v2.0.1.
Mais uma vez, foi uma cerimônia impecável. Desde que me tornei CO há dois anos, esta é a primeira cerimônia sair do roteiro!
No keyset da raiz do DNS deveríamos ter dois KSK (a atual 20326 e a nova 38696), a ZSK 53148 e sua futura substituta 46441 que vai aparecer no final de junho; tudo assinado pela KSK 20326 atual.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.