dnssec

    Resumen de IETF97 en Seúl

    Del 14 al 18 de noviembre se llevó a cabo la reunión de IETF97. Durante la semana tuvieron lugar gran cantidad de actividades, no sólo de los grupos de trabajo, sino también otras reuniones en paralelo. El siguiente es un resumen de algunas de ellas.

    IPv6

     

    Los dos principales grupos que están trabajando en temas de IPv6, v6ops y 6man, tuvieron reuniones en Seúl.

    Un resumen de IETF96 en Berlín

     

    Del 17 al 22 de Julio se llevó a cabo la reunion de IETF96. El siguiente es un resumen parcial de la gran cantidad de actividades que tuvieron lugar en la semana.

    Cryptech

     

    Semana de la Infraestructura en Brasil

     

    Del 7 al 11 de Diciembre se llevó a cabo la V Semana de la Infraestructura de Internet en San Pablo, Brasil. Durante esta semana se llevaron a cabo varios eventos: IX Forum 9 (ex PTT Forum) dedicado a compartir experiencias sobre infraestructura de Internet en el pais, Forum Brasileiro de IPv6 6ta edición, GTER 40 que reúne grupos de operación e ingeniería de Redes y GTS 20 dedicado a temáticas de seguridad.

     

    IX Forum

     

    Rotar o 'Resetear' el numero serial de una zona DNS

    Introducción

     

    El numero serial de una zona DNS es uno de los campos del registro SOA (Start of Authority). El mismo indica un versionado del contenido de la zona y es utilizado en particular por los servidores secundarios para decidir si deben copiarse nuevamente una zona o no.

     

    Cuando realizamos modificaciones a una zona DNS debemos incrementar el serial ya que de esa forma los secundarios saben que deben transferirse la zona nuevamente para replicar los cambios que hayamos introducido.

     

    Presentaciones introductorias DNSSEC

    Esta es una presentación de carácter introductorio sobre DNSSEC. Dos versiones, una es castellano y otra en inglés se pueden descargar mas abajo.

    Herramientas para visualizar zonas firmadas con DNSSEC

    DNSVizEn el proceso de comenzar a firmar nuestras zonas reversas estamos haciendo pruebas de laboratorio con OpenDNSSEC 1.3.0 y una arquitectura de tipo "bump in the wire".

    En este contexto tenemos la zona 179.in-addr.arpa firmada con DNSSEC y con todo su trust chain validando correctamente.

    Les dejo algunos links muy interesantes para chequear la validez de las zonas y de las cadenas de confianza.