Недавно пришло интересное письмо:
Уважаемый Мутко Муткович! Сообщаем Вам, что на 11 октября 2017 года Интернет-корпорация ICANN запланировала изменения в параметре настройки безопасности корневой зоны системы доменных имен (далее – DNS), которые по их оценкам могут затронуть 750 миллионов пользователей сети Интернет во всем мире. Предстоящее изменение затрагивает только провайдеров интернет-услуг и операторов, использующих протокол расширенной безопасности DNS - DNSSEC, предоставляющий способ аутентификации данных DNS и использующий криптографический ключ, известный как ключ подписи ключа корневой зоны (далее – KSK). В целях обеспечения плавного процесса смены этого ключа Интернет- корпорация ICANN рекомендует провайдерам интернет-услуг и операторам заблаговременно настроить свои системы для использования нового KSK, а также воспользоваться специальной платформой тестирования, расположенной по адресу: https://go.icann.org/KSKtest, чтобы подтвердить готовность инфраструктуры поддерживать возможность обработки смены ключа KSK без ручного вмешательства. Для принятия мер по обеспечению бесперебойной работы российского сегмента сети Интернет прошу Вас поручить территориальным органам Роскомнадзора проинформировать провайдеров интернет-услуг и операторов связи о необходимости подготовки к вышеуказанной процедуре изменения KSK в системе безопасности корневой зоны системы доменных имен. О результатах просим сообщить в Минкомсвязь России.
Проблема в том, что DNS'ы мне достались только потому-что я чуть-чуть знаю линукс, а то, что про сам dns я знаю мало и pdns тем более тёмный лес, главное что-бы сервера работали. В общем есть парк dns серверов на pdns Version: 2.9.22.6. Дали строгое задание проверить не повлияет ли на нас данный переход на ksk. как,что,почему я не могу определить, в гугле мало про это пишут, а если и пишут то начинают со дня появления dns.. Подскажите в какую сторону смотреть и как проверить свои dns сервера.
