subject:"\[FRnOG\] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine"

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

2010-07-10 Par sujet Joe Abley

Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-07-10

Ceci est la dixième d'une série de mises à jour technique destinées
à informer un public technique sur la progression de la signature
de la zone racine du DNS.


RESSOURCES

Les détails du projet, y compris la documentation publiée jusqu'ici,
peuvent être trouvés à .

Nous voudrions connaître votre avis. Si vous avez des suggestions
ou commentaires, nous vous encourageons à contacter à roots...@icann.org.


SECONDE CÉRÉMONIE DE CLÉ DE SIGNATURE DE CLÉ (KSK)

La seconde cérémonie de KSK (Clé de Signature de Clé) pour la zone
racine aura lieu à El Segundo, Californie, USA, le 12 juillet 2010.
La cérémonie est prévue pour 13h00 heure locale (20h00 UTC), et il
est attendu qu'elle finisse à 19h00 heure locale (02h00 UTC).

Un enregistrement vidéo de la seconde cérémonie sera effectué pour
un éventuel audit, tout comme la première cérémonie.  La vidéo et
les contenus associés seront publiés, pour audit, avant que la
racine signée soit mise en production finale le 15 juillet 2010.
Les détails seront communiqué avant cette date.

ICANN mettra en place une caméra vidéo supplémentaire dont le flux
vidéo ne sera pas retenu pour audit, mais qui sera par contre
diffusée en direct afin de fournir aux observateurs distants une
chance d'observer la cérémonie.  Le flux en direct sera disponible
sur:

  http://dns.icann.org/ksk/stream


ZONE RACINE SIGNÉE EN PRODUCTION

La transition depuis la DURZ (Zone Volontairement Non Validable) à
la zone racine de production signée aura lieu le 15 juillet 2010.

La publication de l'ancre de confiance (Trust Anchor), comme décrit
dans draft-icann-dnssec-trust-anchor-00, aura lieu après la fin de
la fenêtre de maintenance, une fois qu'une dernière série de tests
aura été complétée avec succès par ICANN.


ACCÈS FTP AUX ZONES SIGNÉES

Suite à la transition du 15 juillet 2010, les zones non-signées
pour la racine et .ARPA publiées sur:

  ftp://rs.internic.net/domain/
  ftp://ftp.internic.net/domain/

seront remplacées par des versions signées.  Plus précisement, les
fichiers de zone rapatriés depuis les deux serveurs FTP contiendront
des données signées DNSSEC, et représenteront de manière fidèle les
zones servies par les serveurs racine.


PROGRAMME PRÉVU DU DÉPLOIEMENT

Déjà effectué:

  2010-01-27: L commence à servir la DURZ

  2010-02-10: A commence à servir la DURZ

  2010-03-03: M, I commencent à servir la DURZ

  2010-03-24: D, K, E commencent à servir la DURZ

  2010-04-14: B, H, C, G, F commencent à servir la DURZ

  2010-05-05: J commence à servir la DURZ

  2010-06-16: Première Cérémonie de la Clé de Signature de Clés.

Futur:

  2010-07-12: Deuxième Cérémonie de la Clé de Signature de Clés.

  2010-07-15: Distribution d'une zone vérifiable de production,
signée. Publication d'une ancre de confiance (Trust Anchor) de
la racine.

  (Veuillez noter que ce programme est sujet expérimental et à la
  modification basé sur des résultats d'essai ou d'autres facteurs
  imprévus.)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

2010-06-09 Par sujet Joe Abley

Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-06-09

Ceci est la huitième d'une série de mises à jour technique destinées
à informer un public technique sur la progression de la signature
de la zone de racine du DNS.


RESSOURCES

Les détails du projet, y compris la documentation publiée jusqu'ici,
peuvent être trouvés à .

Nous voudrions connaître votre avis. Si vous avez des suggestions
ou commentaires, nous vous encourageons à contacter à roots...@icann.org.


NOTIFICATION PUBLIQUE

L'administration nationale des télécommunications et de l'information
du ministère du commerce des Etats Unis (NTIA) a délivré une
notification publique, en anglais, concernant le déploiement de
DNSSEC dans la zone de racine.

  http://www.ntia.doc.gov/frnotices/2010/FR_DNSSEC_Notice_06092010.pdf

La notification publique se rapporte au rapport final soumis à NTIA
par ICANN et Verisign. Le rapport contient un résumé du projet ainsi
qu'une recommandation de procéder au plein déploiement.

  http://www.ntia.doc.gov/reports/2010/DNSSEC_05282010.pdf

La notification publique invite le commentaire public. Des commentaires
peuvent être soumis par courrier, par fax ou par courriel avant le
2010-06-21.  Des instructions pour soumettre des commentaires se
trouvent dans la notification publique.


PROGRAMME PRÉVU DU DÉPLOIEMENT

Déjà effectué:

  2010-01-27: L commence à servir la DURZ

  2010-02-10: A commence à servir la DURZ

  2010-03-03: M, I commencent à servir la DURZ

  2010-03-24: D, K, E commencent à servir la DURZ

  2010-04-14: B, H, C, G, F commencent à servir la DURZ

  2010-05-05: J commence à servir la DURZ

Futur:

  2010-06-16: Première Cérémonie de la Clé de Signature de Clés.

  2010-07-15: Distribution d'une zone vérifiable de production,
signée. Publication d'une ancre de confiance (Trust Anchor) de
la racine.

  (Veuillez noter que ce programme est sujet expérimental et à la
  modification basé sur des résultats d'essai ou d'autres facteurs
  imprévus.)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

2010-05-18 Par sujet Joe Abley

Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-05-05

Ceci est la septième d'une série de mises à jour technique destinées
pour informer un public technique sur le progrès de la signature
de la zone de racine du DNS.


MODIFICATIONS DES DATES DE DÉPLOIEMENT

La date de publication de l'ancre de confiance (Trust Anchor) de
la racine ainsi que la distribution d'une zone signée et vérifiable,
prévue à l'origine le 1er juillet 2010, a été repoussée.

L'étape finale du déploiement de la racine DNSSEC est désormais
prévue pour prendre place le 15 juillet 2010.

Le changement donnera à ICANN et VeriSign deux semaines supplémentaires
pour étendre l'analyse des effets du déploiement de la zone DURZ
(non-vérifiable), pour finaliser les tests, et garantir une
implémentation sécurisée, stable et robuste des processus et
mécanismes de production de la racine DNSSEC.

Avant la date du 15 juillet 2010, le Département du Commerce des
États-Unis (DoC) diffusera un bulletin public annonçant la publication
du rapport de test et d'évaluation, réalisé conjointement par
ICANN-VeriSign, ainsi que l'intention de procéder avec l'étape
finale du déploiement DNSSEC.  Ce bulletin du DoC contiendra également
l'annonce d'un appel à consultation publique associé à une période
de commentaire, préliminaire à toute action.

Ce changement est reflété dans le plan de déploiement et les documents
associés.  Les documents mis à jour seront publiés sur
.


PROGRAMME PRÉVU DU DÉPLOIEMENT

Déjà effectué:

  2010-01-27: L commence à servir la DURZ

  2010-02-10: A commence à servir la DURZ

  2010-03-03: M, I commencent à servir la DURZ

  2010-03-24: D, K, E commencent à servir la DURZ

  2010-04-14: B, H, C, G, F commencent à servir la DURZ

  2010-05-05: J commence à servir la DURZ

Futur:

  2010-06-16: Première Cérémonie de la Clé de Signature de Clés.

  2010-07-15: Distribution d'une zone vérifiable de production,
signée Publication d'une ancre de confiance (Trust Anchor) de
la racine.

  (Veuillez noter que ce programme est sujet expérimental et à la
  modification basé sur des résultats d'essai ou d'autres facteurs
  imprévus.)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

2010-05-05 Par sujet Joe Abley

Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-05-05

Ceci est la sixième d'une série de mises à jour technique destinées
pour informer un public technique sur le progrès de la signature
de la zone de racine du DNS.


**  La transition finale à la DURZ a eu lieu aujourd'hui sur la
**  serveur racine J entre 17h00 et 19h00 UTC.
**  
**  La totalité des serveurs racine servent maintenant la DURZ.
**
**  Si vous rencontrez des problèmes techniques ou devez contacter le
**  personnel technique de projet, veuillez nous contacter à
**  roots...@icann.org ou par téléphone à +1 310 301 5817 (de préférence
**  par courriel).
**
**  Voir ci-dessous pour plus de détails.


RESSOURCES

Des détails du projet, y compris la documentation publiée jusqu'ici,
peuvent être trouvés à .

Nous voudrions connaître votre avis. Si vous avez des suggestions
ou commentaires, nous vous encourageons à contacter à roots...@icann.org.


MISE À JOUR

Le déploiement incrémental de DNSSEC dans la zone de racine est
effectué d'abord en servant une zone racine délibérement non
vérifiable (en anglais, Deliberately Unvalidatable Root Zone, DURZ),
et ultérieurement par une zone racine signée de manière conventionnelle.

L'examen de l'approche peut être trouvé dans le document « déploiement
de DNSSEC pour la zone de racine », aussi bien que dans les
présentations techniques faites lors des réunions RIPE, NANOG, IETF
et ICANN.

La totalité des treize serveurs racine ont fait la transition au
DURZ. Aucun effet néfaste n'a été identifié.

Des observations initiales sur cette transition seront présentées
et discutées lors de la réunion de groupe de travail DNS lors de
la réunion RIPE à Prague le 2010-05-06.


PROGRAMME PRÉVU DU DÉPLOIEMENT

Déjà effectué:

  2010-01-27: L commence à servir la DURZ

  2010-02-10: A commence à servir la DURZ

  2010-03-03: M, I commencent à servir la DURZ

  2010-03-24: D, K, E commencent à servir la DURZ

  2010-04-14: B, H, C, G, F commencent à servir la DURZ

  2010-05-05: J commence à servir la DURZ

Futur:

  2010-07-01: Distribution d'une zone vérifiable de production,
signée Publication d'une ancre de confiance (Trust Anchor) de
la racine.

  (Veuillez noter que ce programme est sujet expérimental et à la
  modification basé sur des résultats d'essai ou d'autres facteurs
  imprévus.)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

2010-05-03 Par sujet Joe Abley

Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-05-03

Ceci est la cinquième d'une série de mises à jour techniques destinées
pour informer un public technique sur le progrès de la signature
de la zone racine du DNS.


**  La transition finale à la DURZ sur la serveur racine J, à compter
**  du 2010-05-05 entre 17h00 et 19h00 UTC.
**  
**  Après cette période de maintenance, la totalité des serveurs racine
**  serviront la DURZ, et fourniront des réponses de taille plus grande
**  aux requêtes DNS qui demandent les enregistrements spécifiques à
**  DNSSEC.
**
**  Si vous rencontrez des problèmes techniques ou devez contacter le
**  personnel technique de projet, veuillez nous contacter à
**  roots...@icann.org ou par téléphone à +1 310 301 5817 (de préférence
**  par courriel).
**
**  Voir ci-dessous pour plus de détails.


RESSOURCES

Des détails du projet, y compris la documentation publiée jusqu'ici,
peuvent être trouvés à .

Nous voudrions connaître votre avis. Si vous avez des suggestions
ou commentaires, nous vous encourageons à contacter à roots...@icann.org.


MISE À JOUR

Le déploiement incrémental de DNSSEC dans la zone de racine est
effectué d'abord en servant une zone racine délibérement non
vérifiable (en anglais, Deliberately Unvalidatable Root Zone, DURZ),
et ultérieurement par une zone racine signée de manière conventionnelle.

L'examen de l'approche peut être trouvé dans le document « déploiement
de DNSSEC pour la zone de racine », aussi bien que dans les
présentations techniques faites lors des réunions RIPE, NANOG, IETF
et ICANN.

Douze des treize serveurs de racine ont déjà fait la transition au
DURZ. Aucun effet néfaste n'a été identifié.

La transition finale à une zone racine signée aura lieu sur le
serveur racine J, à compter du 2010-05-05 entre 17h00 et 19h00 UTC.

Des observations initiales sur cette transition seront présentées
et discutées lors de la réunion de groupe de travail DNS lors de
la réunion RIPE à Prague le 2010-05-06.


PROGRAMME PRÉVU DU DÉPLOIEMENT

Déjà effectué:

  2010-01-27: L commence à servir la DURZ

  2010-02-10: A commence à servir la DURZ

  2010-03-03: M, I commencent à servir la DURZ

  2010-03-24: D, K, E commencent à servir la DURZ

  2010-04-14: B, H, C, G, F commencent à servir la DURZ

Futur:

  2010-05-05: J commence à servir la DURZ

  2010-07-01: Distribution d'une zone vérifiable de production,
signée Publication d'une ancre de confiance (Trust Anchor) de
la racine.

  (Veuillez noter que ce programme est sujet à des altérations
  possibles, en fonction des résultats des essais, ou d'autres
  facteurs imprévus.)

Un horaire plus détaillé de transition à la DURZ peut être trouvé
dans le document « DNSSEC Deployment for the Root Zone », dont la
version de travail la plus récente peut être trouvée à
.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

[FRnOG] Mise à jour technique sur déploiement de DNSSEC dans l a zone racine

5 matches

Site Navigation

Mail list logo

Footer information