Los operadores de red y los Proveedores de Servicios de Internet (ISP) todavía tienen tiempo para comprobar sus resolutores recursivos a fin de asegurarse de que estén listos para el cambio pendiente de las claves criptográficas que ayudan a proteger el Sistema de Nombres de Dominio (DNS).
Los operadores pueden utilizar un banco de pruebas que ofrece la ICANN para confirmar que sus resolutores habilitados con validación de DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) seguirán correctamente el próximo Traspaso de clave para la firma de la llave (KSK) de las DNSSEC de la Zona Raíz.
La ICANN puso en marcha una plataforma de comprobación en marzo de 2017 diseñada específicamente para permitir a los operadores de red y a otras partes interesadas confirmar que sus sistemas pueden manejar el proceso de actualización automática del anclaje de confianza para el Traspaso de KSK de la Zona Raíz.
Para participar en esta comprobación, los operadores de red y los ISP se incorporan a una lista de correo que les indica los pasos que deben realizar y cuándo llevar a cabo estas pruebas. Es posible incorporarse en cualquier momento, pero la prueba completa dura unos 45 días, y los resultados más importantes están disponibles unos 30 días después de comenzar la comprobación.
Debido a que el Traspaso de KSK está programado para el 11 de octubre de 2017, estamos alentando a los operadores de resolutores recursivos habilitados con validación de DNSSEC a asegurarse de que sus sistemas se encuentran actualizados con la nueva KSK de la Zona Raíz configurada como un anclaje de confianza. Si esos sistemas no admiten el protocolo de actualización automática del anclaje de confianza o no lo implementan correctamente, el anclaje de confianza debe configurarse de forma manual. Si el anclaje de confianza de un resolutor recursivo no se actualiza, la resolución del DNS fallará para todos los clientes que utilicen esa resolución recursiva, haciendo que cualquier búsqueda devuelva un mensaje de error "host no encontrado" o similar.
La ICANN ha publicado instrucciones para comprobar las configuraciones de implementaciones populares de resolutores recursivos para determinar si la nueva KSK de la Zona Raíz está configurada correctamente como un anclaje de confianza.
La ICANN también publicó instrucciones para configurar las implementaciones más populares de resolutores recursivos para utilizar el protocolo de anclaje de confianza para estar actualizado con la última KSK de Zona Raíz.
Puede obtener más información sobre el Traspaso de KSK de la Zona Raíz si visita nuestra página web aquí. También puede acceder a la página del banco de pruebas aquí o formular preguntas relacionadas en el correo electrónico automated-ksk-test@research.icann.org
