2018年根區KSK Rollover產生未預期的影響

KSK(Key Signing Key)rollover是架構在DNS和DNSSEC的基礎上,並牽涉到網際網路的安全和穩定性,本文重點摘要Verisign特聘工程師Duane Wessels於CricleID發表針對此議題的撰文。

2017年7月,新的根區DNSSEC KSK首次在DNS裡發布,在這個時間點網際網路中所有有效的解析器應該要開始自動更新其DNSSEC信任錨(Trust Anchor)的流程,根據當時資料顯示,僅有一小部分的驗證器沒有自動更新,這使得ICANN延遲KSK rollover(更換)以研究相關情況。 閱讀全文 “2018年根區KSK Rollover產生未預期的影響”