Chers Collègues, Ceci est une annonce technique et opérationnelle, concernant des changements au niveau du domaine de premier niveau ARPA.
Aucune action spécifique n'est requise des opérateurs. Ce message est juste pour votre information. La zone ARPA est en voie d'être signée avec DNSSEC. Les paramètres techniques avec lesquels ARPA sera signée sont ci-après : Algorithme et taille de la KSK : 2048 bit RSA Renouvellement de la KSK : chaque 2-5 années; les renouvellements planifiés suivront le RFC5011 Algorithme de signature de la KSK: SHA-256 Période de validité des signatures faites avec la KSK: 15 jours; nouvelles signatures publiées chaque 10 jours Algorithme et taille de la KSK: 1024 bit RSA Renouvellement de la ZSK: Chaque trimestre Algorithme de signature de la ZSK : SHA-256 Preuves authentifiées de non-existence : NSEC Période de validité des signatures faites avec la ZSK: 7 jours; zone générée et re-signée deux fois par jour Les douze opérateurs de serveurs racine[1] commenceront à servir la zone ARPA signée au lieu de (l'actuelle) zone non signée de ARPA, pendant une période de maintenance qui débutera le 15 mars 2010 à 00h00 UTC et se terminera le 17 mars 2010 à 23h59 UTC. Chaque opérateur de serveur racine organisera la maintenance à un moment de cette période selon sa préférence opérationnelle. Le "trust anchor" de la zone ARPA sera publié sur le ITAR [2], et dans la zone racine sous la forme d'enregistrement DS, une fois la zone racine signée Si vous avez des inquiétudes ou voulez avoir plus d'information, bien vouloir me contacter. Salutations, Joe Abley Directeur Opérations DNS, ICANN [1] <http://www.root-servers.org/> [2] <https://itar.iana.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
