O Conselho Diretor da Corporação da Internet para Atribuição de Nomes e Números (ICANN) aprovou os planos para que seja feita, pela primeira vez na história, a alteração da chave criptográfica que ajuda a proteger o DNS (Sistema de Nomes de Domínio), o diretório de endereços da Internet.

 

Uma resolução que instrui a organização a proceder com o planejamento de alteração ou substituição (rool) da chave da raiz do DNS, foi aprovada durante uma reunião na Bélgica no dia 16 de setembro. A chave já vem sendo analisada para sofrer este procedimento desde 2017, mas pro cautela a ICANN adiou a alteração.

 

O procedimento deverá acontecer no dia 11 de Outubro de 2018.

 

Esta será a primeira vez que a chave passará por uma substituição desde que foi implementada, pela primeira vez, em 2010.

 

“Este é um passo importante e temos a obrigação de garantir que isso aconteça de acordo à missão da ICANN de garantir um DNS seguro, estável e resiliente”, disse o presidente da Diretoria da ICANN, Cherine Chalaby. “Não é possível garantir inteiramente que cada operador de redes terá seus “resolvedores” configurados corretamente, mas, se tudo sair conforme planejado, esperamos que a grande maioria tenha acesso à zona raiz”.

 

Alguns usuários da Internet poderiam ser afetados se os operadores de redes ou os Provedores de Serviços de Internet (ISPs – Internet Service Providers) não se prepararem para a substituição.

 

Os operadores que habilitaram a verificação da informação das extensões da Segurança para o Sistema de Nomes de Domínio ou DNSSEC (conjunto de protocolos de segurança utilizado para garantir que a segurança das informações do DNS não seja corrompida de forma acidental ou maliciosa) são aqueles que devem ter certeza de estar preparados para a substituição.

 

“As pesquisas demonstram que há muitos operadores de redes que já habilitaram a validação do DNSSEC e aproximadamente um quarto dos usuários da Internet dependem desses operadores”, disse David Conrad, o Diretor de Tecnologia da ICANN.

 

REAVALIAÇÃO DO PLANO

O plano inicial de substituição da chave raiz do DNS estava planejada para o ano passado, mas foi feita uma pausa nos planos depois de a organização ter encontrado e analisado alguns novos dados de última hora. Esses dados estavam vinculados com a potencial preparação dos operadores de redes para a substituição da chave.

 

A decisão veio após uma análise, que convenceu a organização de que poderia proceder com a substituição da chave de forma segura. Consequentemente, depois de uma consulta com a comunidade, a organização elaborou um novo plano pelo qual a nova chave seria implementada um ano mais tarde do originalmente programado.

 

“É quase certo que haverá alguns poucos operadores em algum ponto do planeta que não estarão preparados, mas, mesmo no pior dos casos, para resolver o problema só terão que desativar a validação do DNSSEC, instalar uma nova chave e habilitar novamente o DNSSEC. Assim, seus usuários terão plena conectividade novamente com o DNS”.

 

Nesse período, a organização continuou com as atividades de relacionamento e pesquisa sobre qual seria a melhor maneira de mitigar riscos associados com a substituição da chave.

 

Durante sua reunião de 16 de setembro, a Diretoria da ICANN aceitou uma resolução que aprovava o plano e, assim, a organização ICANN decidiu que a substituir da chave será às 4h pm UTC de 11 de outubro de 2018.

 

“Essa é a primeira substituição da chave raiz, mas não será a última”, disse Matt Larson, vice presidente de pesquisas na ICANN e a pessoa indicada pela organização para a substituição da chave.

 

“Esta é a primeira vez, e, naturalmente, estamos muito atentos para que tudo seja o mais fluido possível, mas, à medida que formos fazendo mais substituições no futuro, os operadores de redes, ISPs e outros já estarão mais acostumados com essa prática”.

 

Fonte: ICANN | Mhemann




 

https://www.engenheiromarcos.com.br/2017/10/alteracao-chave-dns-e-adiada/

https://www.engenheiromarcos.com.br/2017/09/atualizacao-chave-dns/