关于“.CN”及“.中国”(简繁体)DNSSEC密钥轮转的公告
根据国家顶级域名“.CN”及“.中国”(简繁体)(以下简称“国家域名”)的《政策与实践声明》规定,国家域名KSK密钥于2017年12月19日进入轮转周期。旧的KSK密钥(.CN Key ID:41470,.中国(简繁体) Key ID:37861)将于北京时间2018年1月24日10时00分正式废弃。
若您管理的递归服务器(或部分浏览器)开启了DNSSEC验证功能,且将国家域名作为信任锚(使用trusted-keys指令),请于北京时间2018年1月24日10时00分前去除递归服务器国家域名信任锚配置,设定新的KSK密钥作为信任锚,并在旧有KSK密钥相关记录缓存失效后重新开启,保持递归服务器服务连续性。
1)“.CN”域名新的KSK公钥(Key ID:57724)信息如下:
cn. 86400 IN DNSKEY 257 3 8 (
AwEAAd4vztGWGI+qShKPs9MaXFqZIDgcnoUh59OnUHOi
7w67q5oMXynRF2W1nyfg9RPV7ZY7oR2IaDm3/avBMUYo
kFLsyE8NavUfZORhoN0hnC6dRiv8VrYDCjj5VSh7kwk1
57mm3BxLn1XTs9Jys44bJ17fNxNjS4AGdUa94pOdGPTy
cSeJ76dUtWp8jz9ffborCWvsXtp3AsEJs7eFAmOJIqll
E3gl4w2GmEKaq+AdYG7j1T5uWVg+sIZ1GCofi/+1ml6U
588bqKzUSkjA4Gn+ZoLToviPSYAIC2/KeEYt1RYzUc3H
72ScM+Kv2o+ZtC2YRSmrnVGqcSTriysYdlzmU7c=
) ; KSK; alg = RSASHA256 ; key id = 57724
2)“.中国”域名(xn--fiqs8s)新的KSK公钥(Key ID:28162)信息如下:
xn--fiqs8s. 86400 IN DNSKEY 257 3 8 (
AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi
+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW
fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks
dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby
Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q
5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+
O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj
ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=
) ; KSK; alg = RSASHA256 ; key id = 28162
3)“.中國”域名(xn--fiqz9s)新的KSK公钥(Key ID:28162)信息如下:
xn--fiqz9s. 86400 IN DNSKEY 257 3 8 (
AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi
+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW
fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks
dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby
Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q
5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+
O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj
ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=
) ; KSK; alg = RSASHA256 ; key id = 28162