关于“.CN”及“.中国”(简繁体)DNSSEC密钥轮转的公告

2017年12月25日14:19 来源:中国互联网络信息中心
字体:[ ]

根据国家顶级域名“.CN”及“.中国”(简繁体)(以下简称“国家域名”)的《政策与实践声明》规定,国家域名KSK密钥于2017年12月19日进入轮转周期。旧的KSK密钥(.CN Key ID:41470,.中国(简繁体) Key ID:37861)将于北京时间2018年1月24日10时00分正式废弃。

若您管理的递归服务器(或部分浏览器)开启了DNSSEC验证功能,且将国家域名作为信任锚(使用trusted-keys指令),请于北京时间2018年1月24日10时00分前去除递归服务器国家域名信任锚配置,设定新的KSK密钥作为信任锚,并在旧有KSK密钥相关记录缓存失效后重新开启,保持递归服务器服务连续性。

1)“.CN”域名新的KSK公钥(Key ID:57724)信息如下:

cn. 86400 IN DNSKEY 257 3 8 (

AwEAAd4vztGWGI+qShKPs9MaXFqZIDgcnoUh59OnUHOi

7w67q5oMXynRF2W1nyfg9RPV7ZY7oR2IaDm3/avBMUYo

kFLsyE8NavUfZORhoN0hnC6dRiv8VrYDCjj5VSh7kwk1

57mm3BxLn1XTs9Jys44bJ17fNxNjS4AGdUa94pOdGPTy

cSeJ76dUtWp8jz9ffborCWvsXtp3AsEJs7eFAmOJIqll

E3gl4w2GmEKaq+AdYG7j1T5uWVg+sIZ1GCofi/+1ml6U

588bqKzUSkjA4Gn+ZoLToviPSYAIC2/KeEYt1RYzUc3H

72ScM+Kv2o+ZtC2YRSmrnVGqcSTriysYdlzmU7c=

) ; KSK; alg = RSASHA256 ; key id = 57724

2)“.中国”域名(xn--fiqs8s)新的KSK公钥(Key ID:28162)信息如下:

xn--fiqs8s. 86400 IN DNSKEY 257 3 8 (

AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi

+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW

fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks

dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby

Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q

5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+

O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj

ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=

) ; KSK; alg = RSASHA256 ; key id = 28162

3)“.中國”域名(xn--fiqz9s)新的KSK公钥(Key ID:28162)信息如下:

xn--fiqz9s. 86400 IN DNSKEY 257 3 8 (

AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi

+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW

fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks

dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby

Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q

5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+

O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj

ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=

) ; KSK; alg = RSASHA256 ; key id = 28162


分享: 【返回顶部】 【打印本页】