Skip to main content

¡Atención! Si Ud. es un operador de red o ISP ¡determine su preparación para el Traspaso de KSK de la Zona Raíz!

Los operadores de red y los Proveedores de Servicios de Internet (ISP) todavía tienen tiempo para comprobar sus resolutores recursivos a fin de asegurarse de que estén listos para el pendiente cambio de las claves criptográficas que ayudan a proteger el DN.

Los operadores pueden utilizar un banco de pruebas ofrecido por la ICANN para confirmar que sus resolutores habilitados con validación de DNSSEC seguirán correctamente el próximo Traspaso de la clave para la firma de la llave (KSK) de las DNSSEC de la Zona Raíz.

En marzo de 2017 la ICANN puso en marcha una plataforma de comprobación diseñada específicamente para permitir a los operadores de red ―y a otras partes interesadas― confirmar que sus sistemas pueden manejar el proceso de actualización automática del anclaje de confianza para el Traspaso de KSK de la Zona Raíz.

Para participar en esta comprobación, los operadores de red y los ISP se unen a una lista de correo que les indica los pasos a tomar y cuándo realizar estas pruebas. Es posible unirse en cualquier momento, pero la prueba completa dura unos 45 días, y los resultados más importantes están disponibles unos 30 días después de comenzar la comprobación.

Debido a que el Traspaso de KSK está programado para el 11 de octubre de 2017, estamos alentando a los operadores de resolutores recursivos habilitados con validación de DNSSEC a asegurar que sus sistemas se encuentran actualizados con la nueva KSK de la Zona Raíz configurada como un anclaje de confianza. Si esos sistemas no admiten el protocolo de actualización automática del anclaje de confianza o no lo implementan correctamente, el anclaje de confianza debe ser configurado en forma manual. Si el anclaje de confianza de un resolutor recursivo no se actualiza, la resolución del DNS fallará para todos los clientes que utilicen esa resolución recursiva, haciendo que cualquier búsqueda devuelva un mensaje de error "host no encontrado" o similar.

Puede obtener más información sobre el Traspaso de KSK de la Zona Raíz visitando nuestra página web aquí. También puede acceder a la página del banco de pruebas aquí o formular preguntas relacionadas al correo electrónico automated-ksk-test@research.icann.org.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."