Comme vous le savez peut-être, le roulement de la clé de signature de clé (KSK) des extensions de sécurité du système des noms de domaine (DNSSEC) a été mis en œuvre le 11 octobre 2018. Grâce aux importants efforts de préparation engagés en amont par l’organisation ICANN et la plupart des communautés de l’ICANN, le changement de la KSK s’est plutôt bien déroulé. L’ICANN exprime sa gratitude à toutes les personnes qui ont contribué à la réussite de cet événement.
Comme prévu, un petit nombre de résolveurs n’étaient pas prêts pour le roulement. D’après les informations dont dispose l’ICANN, ces résolveurs ont pu résoudre immédiatement leurs problèmes avec les DNSSEC et ont rétabli rapidement leurs services DNS.
La prochaine étape du processus de roulement consistera à annuler l’ancienne KSK, le 11 janvier 2019. Cette étape ne devrait pas affecter les résolveurs dans la mesure où l’ancienne KSK n’est plus utilisée pour signer la zone racine. Lors des étapes finales du processus, en 2019, les clés annulées seront supprimées des fichiers des ancres de confiance et des modules matériels de sécurité (HSM) dans les installations sécurisées de l’ICANN.
Source : ICANN
