ICANN se está preparando para el primer cambio de clave criptográfica que protege el sistema de nombres de dominio (DNS) de Internet y, por lo tanto, ha publicado una guía que describe qué esperar en este proceso.
Enlace al texto de noticias de ICANN .
El cambio de clave, un proceso conocido como "Actualización de clave de renovación de firma de clave (KSK)", está programado para el 11 de octubre de 2018.
Esta nueva guía de ICANN está destinada a audiencias con cualquier nivel de conocimiento técnico. La información que se proporciona sobre qué esperar está diseñada para ayudar a todos a prepararse para la actualización clave.
La guía se publica como parte de los esfuerzos continuos de ICANN para crear conciencia sobre las actualizaciones clave y proporciona una descripción detallada de todo el proceso.
El texto completo del manual
está disponible aquí .
El manual es más útil para los operadores de validadores de resolución que desean instrucciones claras sobre qué esperar después de actualizar la clave, así como para periodistas sin especialización técnica, blogueros y otros que planean escribir sobre la actualización de la clave antes, durante y después del evento.
Además, el documento puede ser útil para los investigadores que supervisarán el DNS para detectar fallas en el solucionador después de completar el procedimiento de actualización de la clave.
Aunque ICANN anticipa que el impacto de un cambio de KSK en la zona raíz en los usuarios será mínimo, se espera que un pequeño porcentaje de usuarios de Internet tenga dificultades para resolver nombres de dominio, lo que en un lenguaje no técnico significa que tendrán problemas para llegar a su destino en línea .
Actualmente, una pequeña cantidad de resolvers recursivos que validan las Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) tienen una configuración incorrecta, lo que puede afectar a algunos usuarios que dependen de estos resolvers.
Este documento describe qué usuarios pueden tener complejidades y tipos de estas complejidades en diferentes etapas.
Breve resumen:
A quién no afectará la actualización:
- En usuarios que confían en un solucionador con el último KSK
- En usuarios que dependen de un solucionador que no tiene validación DNSSEC habilitada
Quién se verá afectado por la actualización y cómo:
Si no se especifica un nuevo KSK en la configuración del ancla de confianza de resolución, dentro de las 48 horas posteriores a la finalización de la actualización de la clave, los usuarios comenzarán a recibir mensajes sobre la imposibilidad de resolver el nombre (generalmente en forma de errores como "falla del servidor" o SERVFAIL).
NOTA: No hay forma de predecir cuándo los operadores de resolución que se verán afectados por la actualización notarán que su validación se ha detenido.
Los resultados del análisis nos permiten concluir que más del 99% de los usuarios cuyos resolutores realizan la validación no se verán afectados por la actualización de KSK.
Los usuarios que usan al menos un resolutor listo para la actualización no notarán ningún cambio en el uso de DNS e Internet, en principio, después de la actualización (lo mismo puede decirse de los usuarios cuyos resolutores no incluyen la validación DNSSEC. Actualmente, se supone que aproximadamente dos tercios de los usuarios usan resolvers que no incluyen la validación DNSSEC).
Y finalmente, aunque la actualización clave está programada para el 11 de octubre de 2018, esa fecha aún está sujeta a ratificación por la Junta de ICANN.
La información sobre todo lo relacionado con la actualización de la clave
está disponible aquí .