ICANN bersiap untuk perubahan kunci kriptografi pertama yang melindungi sistem nama domain Internet (DNS), dan karena itu telah menerbitkan panduan yang menjelaskan apa yang diharapkan dalam proses ini.
Tautan ke teks berita dari ICANN .
Perubahan kunci, proses yang dikenal sebagai "Pembaruan Kunci Penandatanganan Kunci (KSK) Pembaruan," dijadwalkan untuk 11 Oktober 2018.
Panduan ICANN baru ini ditujukan untuk audiens dengan tingkat pengetahuan teknis apa pun. Informasi yang disediakan di dalamnya tentang apa yang diharapkan dirancang untuk membantu semua orang mempersiapkan pembaruan kunci.
Panduan ini diterbitkan sebagai bagian dari upaya ICANN yang sedang berlangsung untuk meningkatkan kesadaran tentang pembaruan utama dan memberikan deskripsi rinci tentang keseluruhan proses.
Teks lengkap dari manual
ini tersedia di sini .
Manual ini sangat berguna bagi operator yang memvalidasi resolver yang menginginkan instruksi yang jelas tentang apa yang diharapkan setelah memperbarui kunci, serta bagi jurnalis tanpa spesialisasi teknis, blogger dan lainnya yang berencana untuk menulis tentang memperbarui kunci sebelum, selama dan setelah acara.
Selain itu, dokumen ini mungkin berguna bagi para peneliti yang akan memantau DNS untuk kegagalan penyelesaian setelah menyelesaikan prosedur pembaruan utama.
Meskipun ICANN mengantisipasi bahwa dampak perubahan KSK di zona root pada pengguna akan minimal, diharapkan sebagian kecil pengguna Internet akan mengalami kesulitan dalam menyelesaikan nama domain, yang dalam bahasa non-teknis berarti mereka akan mengalami kesulitan mencapai tujuan online mereka. .
Saat ini, sejumlah kecil resolvers rekursif yang memvalidasi ekstensi keamanan sistem nama Domain (DNSSEC) memiliki konfigurasi yang salah, yang dapat mempengaruhi beberapa pengguna yang bergantung pada resolvers ini.
Dokumen ini menjelaskan pengguna mana yang mungkin memiliki kompleksitas dan jenis kompleksitas ini pada tahap yang berbeda.
Ringkasan singkat:
Siapa pembaruan tidak akan mempengaruhi:
- Pada pengguna yang mengandalkan resolver dengan KSK terbaru
- Pada pengguna yang bergantung pada resolver yang tidak mengaktifkan validasi DNSSEC
Siapa yang akan terpengaruh oleh pembaruan dan bagaimana:
Jika KSK baru tidak ditentukan dalam konfigurasi anchor trust anchor, maka dalam waktu 48 jam setelah pembaruan utama selesai, pengguna akan mulai menerima pesan tentang ketidakmungkinan penyelesaian nama (biasanya dalam bentuk kesalahan seperti "kegagalan server" atau SERVFAIL).
CATATAN: Tidak ada cara untuk memprediksi kapan operator penyelesai yang akan dipengaruhi oleh pembaruan akan melihat bahwa validasinya telah berhenti.
Hasil analisis memungkinkan kami untuk menyimpulkan bahwa lebih dari 99% pengguna yang resolvernya melakukan validasi tidak akan terpengaruh oleh pembaruan KSK.
Pengguna yang menggunakan setidaknya satu resolver yang siap untuk upgrade tidak akan melihat perubahan apa pun dalam penggunaan DNS dan Internet, pada prinsipnya, setelah upgrade (hal yang sama dapat dikatakan tentang pengguna yang resolvernya tidak menyertakan validasi DNSSEC. Saat ini, diasumsikan bahwa sekitar dua pertiga pengguna menggunakan resolver yang tidak termasuk validasi DNSSEC).
Dan akhirnya, meskipun pembaruan utama sekarang dijadwalkan untuk 11 Oktober 2018, tanggal itu masih harus diratifikasi oleh Dewan ICANN.
Informasi tentang segala sesuatu yang berkaitan dengan memperbarui kunci
tersedia di sini .