Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 2012-10-29, at 14:37, Raphael Maunier raphael.maun...@jaguar-network.com wrote: On Oct 29, 2012, at 7:13 PM, Jérôme Nicolle jer...@ceriz.fr wrote: Speed, price quality, pick two Je choisis speed et price quality ! (Do I win €5?) Joe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 2012-02-17, at 10:38, Michel Hostettler wrote: En zoomant un peu, on trouve les 5 serveurs de Paris (F, I, J, L et M) tous situés sur l'Ile de la Cité ! Comme me l'a indiqué Bertrand, la précision de la position doit être celle de la ville. Quelqu'un a-t-il plus de précisions sur les lieux. L est située chez Equinix Paris Saint-Denis (PA2), Rue Ambroise Croizat 114, Saint-Denis, dans AS24990. On doit parler avec leur opérateurs pour avoir plus de précisions de F, I, J et M. Joe (ICANN, Racine-L) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 2012-02-17, at 15:46, Patrick Maigron wrote: Le fin du fin étant d'aller à Culpeper le 22 mai 2012 (si Internet existe encore), pour qu'ils puissent imaginer la cérémonie de génération de la clé KSK... La clé courante a été créée le 16 juin 2010, et on ne sait pas à ce moment-ci quand elle sera remplacé (allez lire la liste dnssec-deployment, par example). On peut espérer que le fin du monde arrive avant que nous devions prendre une décision au sujet de la changer. [monster:~]% whois tourisme-dns.fr %% %% This is the AFNIC Whois server. %% %% complete date format : DD/MM/ %% short date format: DD/MM %% version : FRNIC-2.5 %% %% Rights restricted by copyright. %% See http://www.afnic.fr/afnic/web/mentions-legales-whois_en %% %% Use '-h' option to obtain more information about this service. %% %% [2001:4900:0001:0392::::0038 REQUEST] tourisme-dns.fr %% %% RL Net [##] - RL IP [#.] %% %% No entries found in the AFNIC Database. [monster:~]% (Sérieusement, quiconque ici qui veut observer une cérémonie de clé devrait me faire savoir. Les cérémonies ont lieu en anglais, et donc si vous venez, vous ne serez pas blessé par mon mauvais Français.) Joe --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Modification prévue dans la zone IP6.ARPA
MODIFICATION PRÉVUE DANS LA ZONE IP6.ARPA Ceci est une mise à jour à propos d'une modification prévue aux serveurs de la zone IP6.ARPA. Il n'y a aucune incidence prévue sur le DNS due à cette modification. Aucune action par les opérateurs des serveurs DNS ou par les utilisateurs n'est nécessaire. DÉTAILS La zone IP6.ARPA est employée pour fournir la traduction entre les adresses IPv6 et les noms, comme spécifié dans le RFC 3152. Les serveurs actuel de la zone IP6.ARPA sont : TINNIE.ARIN.NET NS-SEC.RIPE.NET NS2.LACNIC.NET SEC1.APNIC.NET NS.ICANN.ORG Le mercredi 2010-12-01 le travail commencera, pour changer l'ensemble de serveurs vers cet ensemble, décrit dans le RFC 5855 (veuillez lire http://www.bortzmeyer.org/5855.html) : A.IP6-SERVERS.ARPA (géré par ARIN) B.IP6-SERVERS.ARPA (géré par ICANN) C.IP6-SERVERS.ARPA (géré par AfriNIC) D.IP6-SERVERS.ARPA (géré par LACNIC) E.IP6-SERVERS.ARPA (géré par APNIC) F.IP6-SERVERS.ARPA (géré par RIPE NCC) Le processus normal de l'IANA pour un changement de la zone ARPA inclut les contrôles techniques et les diverses autorisations, et peut prendre plusieurs jours. Un avis sera envoyé à cette liste de diffusion quand la modification sera complète. Cordialement, Joe Abley Directeur Opérations DNS ICANN--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mise à jour technique sur déploiement de DN SSEC dans la zone racine
Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-07-14 Ceci est la onzième d'une série de mises à jour technique destinées à informer un public technique sur la progression de la signature de la zone racine du DNS. RESSOURCES Les détails du projet, y compris la documentation publiée jusqu'ici, peuvent être trouvés à http://www.root-dnssec.org/http://www.root-dnssec.org/http://www.root-dnssec.org/. Nous voudrions connaître votre avis. Si vous avez des suggestions ou commentaires, nous vous encourageons à contacter à mailto:roots...@icann.org mailto:roots...@icann.org roots...@icann.orgmailto:roots...@icann.org. SECONDE CÉRÉMONIE DE CLÉ DE SIGNATURE DE CLÉ (KSK) TERMINÉ La seconde cérémonie de KSK (Clé de Signature de Clé) pour la zone racine a été terminé cette semaine à El Segundo, Californie, USA. L'administrateur de cérémonie était Mehmet Akcin. La seconde demand de signer des clés (KSR), qui a été produite par VeriSign, a été maintenant traitée par ICANN, utilisant la KSK de racine produite pendant la première cérémonie. La réponse en résultant avec des clés signées (SKR) a été reçue par VeriSign. Cette SKR contient des signatures pour Q4 2010, qui servent entre 2010-10-01 et 2010-12-31. Les matériaux de l'audit pour la première et la seconde cérémonie seront publiés aujourd'hui. ZONE RACINE SIGNÉE EN PRODUCTION La transition depuis la DURZ (Zone Volontairement Non Validable) à la zone racine de production signée est programmée pour avoir lieu le 2010-07-15 entre 19h30 et 23h30 UTC. C'est la période normale l'où des zones de racine avec des numéros de série terminant 01 sont produites et distribuées. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ 2010-05-05: J commence à servir la DURZ 2010-06-16: Première Cérémonie de la Clé de Signature de Clés. 2010-07-12: Deuxième Cérémonie de la Clé de Signature de Clés. Futur: 2010-07-15: Distribution d'une zone vérifiable de production, signée. Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet expérimental et à la modification basé sur des résultats d'essai ou d'autres facteurs imprévus.)
[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine
Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-07-10 Ceci est la dixième d'une série de mises à jour technique destinées à informer un public technique sur la progression de la signature de la zone racine du DNS. RESSOURCES Les détails du projet, y compris la documentation publiée jusqu'ici, peuvent être trouvés à http://www.root-dnssec.org/. Nous voudrions connaître votre avis. Si vous avez des suggestions ou commentaires, nous vous encourageons à contacter à roots...@icann.org. SECONDE CÉRÉMONIE DE CLÉ DE SIGNATURE DE CLÉ (KSK) La seconde cérémonie de KSK (Clé de Signature de Clé) pour la zone racine aura lieu à El Segundo, Californie, USA, le 12 juillet 2010. La cérémonie est prévue pour 13h00 heure locale (20h00 UTC), et il est attendu qu'elle finisse à 19h00 heure locale (02h00 UTC). Un enregistrement vidéo de la seconde cérémonie sera effectué pour un éventuel audit, tout comme la première cérémonie. La vidéo et les contenus associés seront publiés, pour audit, avant que la racine signée soit mise en production finale le 15 juillet 2010. Les détails seront communiqué avant cette date. ICANN mettra en place une caméra vidéo supplémentaire dont le flux vidéo ne sera pas retenu pour audit, mais qui sera par contre diffusée en direct afin de fournir aux observateurs distants une chance d'observer la cérémonie. Le flux en direct sera disponible sur: http://dns.icann.org/ksk/stream ZONE RACINE SIGNÉE EN PRODUCTION La transition depuis la DURZ (Zone Volontairement Non Validable) à la zone racine de production signée aura lieu le 15 juillet 2010. La publication de l'ancre de confiance (Trust Anchor), comme décrit dans draft-icann-dnssec-trust-anchor-00, aura lieu après la fin de la fenêtre de maintenance, une fois qu'une dernière série de tests aura été complétée avec succès par ICANN. ACCÈS FTP AUX ZONES SIGNÉES Suite à la transition du 15 juillet 2010, les zones non-signées pour la racine et .ARPA publiées sur: ftp://rs.internic.net/domain/ ftp://ftp.internic.net/domain/ seront remplacées par des versions signées. Plus précisement, les fichiers de zone rapatriés depuis les deux serveurs FTP contiendront des données signées DNSSEC, et représenteront de manière fidèle les zones servies par les serveurs racine. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ 2010-05-05: J commence à servir la DURZ 2010-06-16: Première Cérémonie de la Clé de Signature de Clés. Futur: 2010-07-12: Deuxième Cérémonie de la Clé de Signature de Clés. 2010-07-15: Distribution d'une zone vérifiable de production, signée. Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet expérimental et à la modification basé sur des résultats d'essai ou d'autres facteurs imprévus.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine
Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-06-09 Ceci est la huitième d'une série de mises à jour technique destinées à informer un public technique sur la progression de la signature de la zone de racine du DNS. RESSOURCES Les détails du projet, y compris la documentation publiée jusqu'ici, peuvent être trouvés à http://www.root-dnssec.org/. Nous voudrions connaître votre avis. Si vous avez des suggestions ou commentaires, nous vous encourageons à contacter à roots...@icann.org. NOTIFICATION PUBLIQUE L'administration nationale des télécommunications et de l'information du ministère du commerce des Etats Unis (NTIA) a délivré une notification publique, en anglais, concernant le déploiement de DNSSEC dans la zone de racine. http://www.ntia.doc.gov/frnotices/2010/FR_DNSSEC_Notice_06092010.pdf La notification publique se rapporte au rapport final soumis à NTIA par ICANN et Verisign. Le rapport contient un résumé du projet ainsi qu'une recommandation de procéder au plein déploiement. http://www.ntia.doc.gov/reports/2010/DNSSEC_05282010.pdf La notification publique invite le commentaire public. Des commentaires peuvent être soumis par courrier, par fax ou par courriel avant le 2010-06-21. Des instructions pour soumettre des commentaires se trouvent dans la notification publique. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ 2010-05-05: J commence à servir la DURZ Futur: 2010-06-16: Première Cérémonie de la Clé de Signature de Clés. 2010-07-15: Distribution d'une zone vérifiable de production, signée. Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet expérimental et à la modification basé sur des résultats d'essai ou d'autres facteurs imprévus.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine
Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-05-05 Ceci est la septième d'une série de mises à jour technique destinées pour informer un public technique sur le progrès de la signature de la zone de racine du DNS. MODIFICATIONS DES DATES DE DÉPLOIEMENT La date de publication de l'ancre de confiance (Trust Anchor) de la racine ainsi que la distribution d'une zone signée et vérifiable, prévue à l'origine le 1er juillet 2010, a été repoussée. L'étape finale du déploiement de la racine DNSSEC est désormais prévue pour prendre place le 15 juillet 2010. Le changement donnera à ICANN et VeriSign deux semaines supplémentaires pour étendre l'analyse des effets du déploiement de la zone DURZ (non-vérifiable), pour finaliser les tests, et garantir une implémentation sécurisée, stable et robuste des processus et mécanismes de production de la racine DNSSEC. Avant la date du 15 juillet 2010, le Département du Commerce des États-Unis (DoC) diffusera un bulletin public annonçant la publication du rapport de test et d'évaluation, réalisé conjointement par ICANN-VeriSign, ainsi que l'intention de procéder avec l'étape finale du déploiement DNSSEC. Ce bulletin du DoC contiendra également l'annonce d'un appel à consultation publique associé à une période de commentaire, préliminaire à toute action. Ce changement est reflété dans le plan de déploiement et les documents associés. Les documents mis à jour seront publiés sur http://www.root-dnssec.org. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ 2010-05-05: J commence à servir la DURZ Futur: 2010-06-16: Première Cérémonie de la Clé de Signature de Clés. 2010-07-15: Distribution d'une zone vérifiable de production, signée Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet expérimental et à la modification basé sur des résultats d'essai ou d'autres facteurs imprévus.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine
Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-05-05 Ceci est la sixième d'une série de mises à jour technique destinées pour informer un public technique sur le progrès de la signature de la zone de racine du DNS. ** La transition finale à la DURZ a eu lieu aujourd'hui sur la ** serveur racine J entre 17h00 et 19h00 UTC. ** ** La totalité des serveurs racine servent maintenant la DURZ. ** ** Si vous rencontrez des problèmes techniques ou devez contacter le ** personnel technique de projet, veuillez nous contacter à ** roots...@icann.org ou par téléphone à +1 310 301 5817 (de préférence ** par courriel). ** ** Voir ci-dessous pour plus de détails. RESSOURCES Des détails du projet, y compris la documentation publiée jusqu'ici, peuvent être trouvés à http://www.root-dnssec.org/. Nous voudrions connaître votre avis. Si vous avez des suggestions ou commentaires, nous vous encourageons à contacter à roots...@icann.org. MISE À JOUR Le déploiement incrémental de DNSSEC dans la zone de racine est effectué d'abord en servant une zone racine délibérement non vérifiable (en anglais, Deliberately Unvalidatable Root Zone, DURZ), et ultérieurement par une zone racine signée de manière conventionnelle. L'examen de l'approche peut être trouvé dans le document « déploiement de DNSSEC pour la zone de racine », aussi bien que dans les présentations techniques faites lors des réunions RIPE, NANOG, IETF et ICANN. La totalité des treize serveurs racine ont fait la transition au DURZ. Aucun effet néfaste n'a été identifié. Des observations initiales sur cette transition seront présentées et discutées lors de la réunion de groupe de travail DNS lors de la réunion RIPE à Prague le 2010-05-06. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ 2010-05-05: J commence à servir la DURZ Futur: 2010-07-01: Distribution d'une zone vérifiable de production, signée Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet expérimental et à la modification basé sur des résultats d'essai ou d'autres facteurs imprévus.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine
Déploiement de DNSSEC dans la zone racine Mise à jour technique 2010-05-03 Ceci est la cinquième d'une série de mises à jour techniques destinées pour informer un public technique sur le progrès de la signature de la zone racine du DNS. ** La transition finale à la DURZ sur la serveur racine J, à compter ** du 2010-05-05 entre 17h00 et 19h00 UTC. ** ** Après cette période de maintenance, la totalité des serveurs racine ** serviront la DURZ, et fourniront des réponses de taille plus grande ** aux requêtes DNS qui demandent les enregistrements spécifiques à ** DNSSEC. ** ** Si vous rencontrez des problèmes techniques ou devez contacter le ** personnel technique de projet, veuillez nous contacter à ** roots...@icann.org ou par téléphone à +1 310 301 5817 (de préférence ** par courriel). ** ** Voir ci-dessous pour plus de détails. RESSOURCES Des détails du projet, y compris la documentation publiée jusqu'ici, peuvent être trouvés à http://www.root-dnssec.org/. Nous voudrions connaître votre avis. Si vous avez des suggestions ou commentaires, nous vous encourageons à contacter à roots...@icann.org. MISE À JOUR Le déploiement incrémental de DNSSEC dans la zone de racine est effectué d'abord en servant une zone racine délibérement non vérifiable (en anglais, Deliberately Unvalidatable Root Zone, DURZ), et ultérieurement par une zone racine signée de manière conventionnelle. L'examen de l'approche peut être trouvé dans le document « déploiement de DNSSEC pour la zone de racine », aussi bien que dans les présentations techniques faites lors des réunions RIPE, NANOG, IETF et ICANN. Douze des treize serveurs de racine ont déjà fait la transition au DURZ. Aucun effet néfaste n'a été identifié. La transition finale à une zone racine signée aura lieu sur le serveur racine J, à compter du 2010-05-05 entre 17h00 et 19h00 UTC. Des observations initiales sur cette transition seront présentées et discutées lors de la réunion de groupe de travail DNS lors de la réunion RIPE à Prague le 2010-05-06. PROGRAMME PRÉVU DU DÉPLOIEMENT Déjà effectué: 2010-01-27: L commence à servir la DURZ 2010-02-10: A commence à servir la DURZ 2010-03-03: M, I commencent à servir la DURZ 2010-03-24: D, K, E commencent à servir la DURZ 2010-04-14: B, H, C, G, F commencent à servir la DURZ Futur: 2010-05-05: J commence à servir la DURZ 2010-07-01: Distribution d'une zone vérifiable de production, signée Publication d'une ancre de confiance (Trust Anchor) de la racine. (Veuillez noter que ce programme est sujet à des altérations possibles, en fonction des résultats des essais, ou d'autres facteurs imprévus.) Un horaire plus détaillé de transition à la DURZ peut être trouvé dans le document « DNSSEC Deployment for the Root Zone », dont la version de travail la plus récente peut être trouvée à http://www.root-dnssec.org/. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] en signant quelques enfants d'ARPA
Chers collègues, ICANN commencera à tester le déploiement de DNSSEC dans les zones suivantes, à compter du 29-04-2010: IN-ADDR-SERVERS.ARPA IP6.ARPA IP6-SERVERS.ARPA IRIS.ARPA URI.ARPA URN.ARPA Ces zones seront signées à l'aide de RSASHA256 et NSEC avec des KSK 2048-bit et des ZSK 1024-bit. ICANN ne s'attend pas à ce que la signature de ces zones pose des problèmes opérationnels, compte tenu de notre expérience positive avec DNSSEC jusqu'ici. Mais, si vouz avez des questions, veuillez s'il vous plaît nous contacter à tic...@dns.icann.org ou par téléphone à +1 310 301 5810 (de préférence par courriel). À la fin de la période du test, s'il n'y a aucun effet néfaste observé, ICANN publiera les trust anchors pour ces zones dans la zone ARPA sous forme d'enregistrements DS, et invitera les cinq RIRs à soumettre des enregistrements de DS dans IP6.ARPA quand les RIRs sont prêts. Nous nous attendons à ce que la période de test dure au moins deux semaines. Salutations, Joe Abley Directeur Opérations DNS, ICANN--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prestataire d'installation et de maintenance SLA routeur
On 2010-04-27, at 14:28, Olivier CALVANO wrote: Bonsoir, Une petite question: vraiment petite. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Rappel : le processus de sign ature de la racine du DNS est presque achevé
On 2010-04-13, at 06:58, Thomas Mangin wrote: IDN (noms en général plus longs) y a-t-il des browser avec support IDN de nos jour ? Oui, majorité (firefox, IE, safari, opera, ...). Le browser convertira des noms d'unicode en forme d'ASCII avant de faire les queries DNS. Allez voir http://παράδειγμα.δοκιμή/, par example. Je n'ai pas trop suivi. IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit ! Pourquoi, en particulier ? Joe
[FRnOG] représentants de confiance de la communauté
Chers Collègues, ICANN et VeriSign, avec le support du ministère du commerce des Etats-Unis, continuent de travailler pour signer la racine du DNS avec DNSSEC. ICANN cherche des représentants de confiance de la communauté (Trusted Community Representatives, TCRs) pour nous aider faire les operations techniques de sécurité. Une annonce en anglais peut être trouvée ici: http://www.icann.org/en/announcements/announcement-12apr10-en.htm Vous pouvez nous envoyer les rapports d'intérêt ici: http://www.root-dnssec.org/tcr/ Des cérémonies du clef de DNSSEC sont effectuées en anglais. Donc, les TCRs doivent lire et comprendre l'anglais technique bien. Salutations, Joe--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: en signant ARPA
Chers Collègues, Ceci est un suivi en réponse à l'annonce opérationnelle faite concernant la zone ARPA de premier niveau, envoyée le 10-03-2010. Veuillez nous excuser des éventuels duplicatas reçus via plusieurs listes de diffusion. À partir du 17-03-2010 à 16h30 (UTC), tous les serveurs faisant autorité pour ARPA serviront une version signée de la zone ARPA. Tout commentaire et retour d'information de la communauté technique sera le bienvenu, afin de nous aider à identifier des éventuels inconvénients ou effets de bord que ce changement aurait pu provoquer. Nous suivront cette liste de diffusion pour tout retour ou commentaire, et je ferai suivre tout retour d'information qui me sera envoyé à titre personnel, afin qu'il soit pris en compte par l'équipe opérationnelle. Si aucun effet néfaste n'a été observé au 21-03-2010, la trust anchor pour la zone ARPA sera publiée via le ITAR IANA à https://itar.iana.org/. Salutations, Joe On 2010-03-10, at 19:19, Joe Abley wrote: Chers Collègues, Ceci est une annonce technique et opérationnelle, concernant des changements au niveau du domaine de premier niveau ARPA. Aucune action spécifique n'est requise des opérateurs. Ce message est juste pour votre information. La zone ARPA est en voie d'être signée avec DNSSEC. Les paramètres techniques avec lesquels ARPA sera signée sont ci-après : Algorithme et taille de la KSK : 2048 bit RSA Renouvellement de la KSK : chaque 2-5 années; les renouvellements planifiés suivront le RFC5011 Algorithme de signature de la KSK: SHA-256 Période de validité des signatures faites avec la KSK: 15 jours; nouvelles signatures publiées chaque 10 jours Algorithme et taille de la KSK: 1024 bit RSA Renouvellement de la ZSK: Chaque trimestre Algorithme de signature de la ZSK : SHA-256 Preuves authentifiées de non-existence : NSEC Période de validité des signatures faites avec la ZSK: 7 jours; zone générée et re-signée deux fois par jour Les douze opérateurs de serveurs racine[1] commenceront à servir la zone ARPA signée au lieu de (l'actuelle) zone non signée de ARPA, pendant une période de maintenance qui débutera le 15 mars 2010 à 00h00 UTC et se terminera le 17 mars 2010 à 23h59 UTC. Chaque opérateur de serveur racine organisera la maintenance à un moment de cette période selon sa préférence opérationnelle. Le trust anchor de la zone ARPA sera publié sur le ITAR [2], et dans la zone racine sous la forme d'enregistrement DS, une fois la zone racine signée Si vous avez des inquiétudes ou voulez avoir plus d'information, bien vouloir me contacter. Salutations, Joe Abley Directeur Opérations DNS, ICANN [1] http://www.root-servers.org/ [2] https://itar.iana.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
