Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-07-10
Ceci est la dixième d'une série de mises à jour technique destinées à informer un public technique sur la progression de la signature de la zone racine du DNS. RESSOURCES Les détails du projet, y compris la documentation publiée jusqu'ici, peuvent être trouvés à <http://www.root-dnssec.org/>. Nous voudrions connaître votre avis. Si vous avez des suggestions ou commentaires, nous vous encourageons à contacter à roots...@icann.org. SECONDE CÉRÉMONIE DE CLÉ DE SIGNATURE DE CLÉ (KSK) La seconde cérémonie de KSK (Clé de Signature de Clé) pour la zone racine aura lieu à El Segundo, Californie, USA, le 12 juillet 2010. La cérémonie est prévue pour 13h00 heure locale (20h00 UTC), et il est attendu qu'elle finisse à 19h00 heure locale (02h00 UTC). Un enregistrement vidéo de la seconde cérémonie sera effectué pour un éventuel audit, tout comme la première cérémonie. La vidéo et les contenus associés seront publiés, pour audit, avant que la racine signée soit mise en production finale le 15 juillet 2010. Les détails seront communiqué avant cette date. ICANN mettra en place une caméra vidéo supplémentaire dont le flux vidéo ne sera pas retenu pour audit, mais qui sera par contre diffusée en direct afin de fournir aux observateurs distants une chance d'observer la cérémonie. Le flux en direct sera disponible sur: http://dns.icann.org/ksk/stream ZONE RACINE SIGNÉE EN PRODUCTION La transition depuis la DURZ (Zone Volontairement Non Validable) à la zone racine de production signée aura lieu le 15 juillet 2010. La publication de l'ancre de confiance (Trust Anchor), comme décrit dans draft-icann-dnssec-trust-anchor-00, aura lieu après la fin de la fenêtre de maintenance, une fois qu'une dernière série de tests aura été complétée avec succès par ICANN. ACCÈS FTP AUX ZONES SIGNÉES Suite à la transition du 15 juillet 2010, les zones non-signées pour la racine et .ARPA publiées sur: ftp://rs.internic.net/domain/ ftp://ftp.internic.net/domain/ seront remplacées par des versions signées. Plus précisement, les fichiers de zone rapatriés depuis les deux serveurs FTP contiendront des données signées DNSSEC, et représenteront de manière fidèle les zones servies par les serveurs racine. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ 2010-05-05: J commence à servir la DURZ 2010-06-16: Première Cérémonie de la Clé de Signature de Clés. Futur: 2010-07-12: Deuxième Cérémonie de la Clé de Signature de Clés. 2010-07-15: Distribution d'une zone vérifiable de production, signée. Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet expérimental et à la modification basé sur des résultats d'essai ou d'autres facteurs imprévus.) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/