sayzard2d ago

Rolling the Root Key

DNSSEC에서 사용하는 암호키는 시간이 지남에 따라 공격 가능성이 증가하므로 정기적인 키 교체가 필수적입니다. 특히 DNS 루트 존의 키서명키(KSK)는 교체 주기가 길어, 새로운 키가 모든 검증자에 신뢰받기까지 오랜 시간이 필요합니다. 2026년 10월 예정된 루트 KSK 교체는 알고리즘 변경 없이 키 값만 교체하는 작업이며, RFC 8145 신호를 통해 DNS 검증자들이 새 키를 신뢰 앵커에 추가했는지 모니터링합니다. 이 과정은 DNSSEC의 보안성과 신뢰성을 유지하는 데 중요한 운영 관행입니다.

https://www.potaroo.net/ispcol/2026-05/kskroll.html

#dnssec #ksk #keyrollover #dnssecurity #cryptography

ISP Column - May 2026

Stéphane BortzmeyerMar 22, 2019

Good bye, #DNSSEC root key 19036 , you served well during many years, but you were removed from the root zone today:

https://gist.github.com/bortzmeyer/9936dde75fa0a0b9034796c41fb93d2c

#keyRollover

Last step of the DNSSEC key rollover at the root

Last step of the DNSSEC key rollover at the root. GitHub Gist: instantly share code, notes, and snippets.

heise online (inoffiziell)Apr 20, 2017
DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein https://www.heise.de/newsticker/meldung/DNSSEC-ISC-laeutet-Schluesseltausch-fuer-BIND9-ein-3689170.html
#BIND9 #DNSSEC #ICANN #KSK #KeyRollover #Netze #Root-Zone