A ICANN está se preparando para a primeira alteração de chave criptográfica que protege o sistema de nomes de domínio (DNS) da Internet e, portanto, publicou um guia descrevendo o que esperar nesse processo.
Link para o texto de notícias da ICANN .
A alteração de chave, um processo conhecido como "Atualização da chave de renovação de assinatura de chave (KSK)", está agendada para 11 de outubro de 2018.
Este novo guia da ICANN é destinado a públicos com qualquer nível de conhecimento técnico. As informações fornecidas sobre o que esperar foram projetadas para ajudar todos a se prepararem para a atualização principal.
O guia é publicado como parte dos esforços contínuos da ICANN para conscientizar sobre as principais atualizações e fornece uma descrição detalhada de todo o processo.
O texto completo do manual
está disponível aqui .
O manual é mais útil para operadores de validadores de resolução que desejam instruções claras sobre o que esperar após a atualização da chave, bem como para jornalistas sem especialização técnica, blogueiros e outros que planejam escrever sobre a atualização da chave antes, durante e após o evento.
Além disso, o documento pode ser útil para pesquisadores que monitorarão o DNS quanto a falhas do resolvedor após concluir o procedimento de atualização de chave.
Embora a ICANN preveja que o impacto de uma alteração KSK na zona raiz nos usuários seja mínimo, espera-se que uma pequena porcentagem dos usuários da Internet tenha dificuldade em resolver nomes de domínio, o que em um idioma não técnico significa que eles terão problemas para alcançar seu destino online .
Atualmente, um pequeno número de resolvedores recursivos que validam DNSSEC (Domain Name System Extensions) tem a configuração incorreta, o que pode afetar alguns usuários que dependem desses resolvedores.
Este documento descreve quais usuários podem ter complexidades e tipos dessas complexidades em diferentes estágios.
Breve resumo:
Quem a atualização não afetará:
- Para usuários que dependem de um resolvedor com o KSK mais recente
- Em usuários que dependem de um resolvedor que não tenha a validação DNSSEC ativada
Quem será afetado pela atualização e como:
Se um novo KSK não for especificado na configuração da âncora de confiança do resolvedor, 48 horas após a conclusão da atualização da chave, os usuários começarão a receber mensagens sobre a impossibilidade de resolver o nome (geralmente na forma de erros como "falha no servidor" ou SERVFAIL).
NOTA: Não há como prever quando os operadores do resolvedor que serão afetados pela atualização perceberão que a validação foi interrompida.
Os resultados da análise permitem concluir que mais de 99% dos usuários cujos resolvedores executam validação não serão afetados pela atualização do KSK.
Os usuários que usam pelo menos um resolvedor pronto para atualização não notarão nenhuma alteração no uso do DNS e da Internet, em princípio, após a atualização (o mesmo pode ser dito sobre usuários cujos resolvedores não incluem a validação DNSSEC. Atualmente, supõe-se que aproximadamente dois terços dos usuários usam resolvedores que não incluem a validação DNSSEC).
E, finalmente, embora a principal atualização esteja agendada para 11 de outubro de 2018, essa data ainda está sujeita a ratificação pela Diretoria da ICANN.
Informações sobre tudo relacionado à atualização da chave
estão disponíveis aqui .