關于“.CN”及“.中國”(簡繁體)DNSSEC密鑰輪轉的公告
發布時間:2018-03-27 閱讀次數:2427
根據國家頂級域名“.CN”及“.中國”(簡繁體)(以下簡稱“國家域名”)的《政策與實踐聲明》規定,國家域名KSK密鑰于2017年12月19日進入輪轉周期。舊的KSK密鑰(.CN Key ID:41470,.中國(簡繁體) Key ID:37861)將于北京時間2018年1月24日10時00分正式廢棄。
1)“.CN”域名新的KSK公鑰(Key ID:57724)信息如下:
cn. 86400 IN DNSKEY 257 3 8 (
AwEAAd4vztGWGI+qShKPs9MaXFqZIDgcnoUh59OnUHOi
7w67q5oMXynRF2W1nyfg9RPV7ZY7oR2IaDm3/avBMUYo
kFLsyE8NavUfZORhoN0hnC6dRiv8VrYDCjj5VSh7kwk1
57mm3BxLn1XTs9Jys44bJ17fNxNjS4AGdUa94pOdGPTy
cSeJ76dUtWp8jz9ffborCWvsXtp3AsEJs7eFAmOJIqll
E3gl4w2GmEKaq+AdYG7j1T5uWVg+sIZ1GCofi/+1ml6U
588bqKzUSkjA4Gn+ZoLToviPSYAIC2/KeEYt1RYzUc3H
72ScM+Kv2o+ZtC2YRSmrnVGqcSTriysYdlzmU7c=
) ; KSK; alg = RSASHA256 ; key id = 57724
2)“.中國”域名(xn--fiqs8s)新的KSK公鑰(Key ID:28162)信息如下:
xn--fiqs8s. 86400 IN DNSKEY 257 3 8 (
AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi
+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW
fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks
dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby
Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q
5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+
O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj
ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=
) ; KSK; alg = RSASHA256 ; key id = 28162
3)“.中國”域名(xn--fiqz9s)新的KSK公鑰(Key ID:28162)信息如下:
xn--fiqz9s. 86400 IN DNSKEY 257 3 8 (
AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi
+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW
fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks
dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby
Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q
5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+
O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj
ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=
) ; KSK; alg = RSASHA256 ; key id = 28162
若您管理的遞歸服務器(或部分瀏覽器)開啟了DNSSEC驗證功能,且將國家域名作為信任錨(使用trusted-keys指令),請于北京時間2018年1月24日10時00分前去除遞歸服務器國家域名信任錨配置,設定新的KSK密鑰作為信任錨,并在舊有KSK密鑰相關記錄緩存失效后重新開啟,保持遞歸服務器服務連續性。
1)“.CN”域名新的KSK公鑰(Key ID:57724)信息如下:
cn. 86400 IN DNSKEY 257 3 8 (
AwEAAd4vztGWGI+qShKPs9MaXFqZIDgcnoUh59OnUHOi
7w67q5oMXynRF2W1nyfg9RPV7ZY7oR2IaDm3/avBMUYo
kFLsyE8NavUfZORhoN0hnC6dRiv8VrYDCjj5VSh7kwk1
57mm3BxLn1XTs9Jys44bJ17fNxNjS4AGdUa94pOdGPTy
cSeJ76dUtWp8jz9ffborCWvsXtp3AsEJs7eFAmOJIqll
E3gl4w2GmEKaq+AdYG7j1T5uWVg+sIZ1GCofi/+1ml6U
588bqKzUSkjA4Gn+ZoLToviPSYAIC2/KeEYt1RYzUc3H
72ScM+Kv2o+ZtC2YRSmrnVGqcSTriysYdlzmU7c=
) ; KSK; alg = RSASHA256 ; key id = 57724
2)“.中國”域名(xn--fiqs8s)新的KSK公鑰(Key ID:28162)信息如下:
xn--fiqs8s. 86400 IN DNSKEY 257 3 8 (
AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi
+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW
fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks
dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby
Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q
5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+
O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj
ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=
) ; KSK; alg = RSASHA256 ; key id = 28162
3)“.中國”域名(xn--fiqz9s)新的KSK公鑰(Key ID:28162)信息如下:
xn--fiqz9s. 86400 IN DNSKEY 257 3 8 (
AwEAAexSTt5izZe3/pLy3M4igjqKFFHOxzrfhkHhbbhi
+GXFcKkE3mMYheQzuOiSrLLCVxZX5MaaBTNhjEaUT0eW
fVpzJ50Vjhr4YJfIbFlQ/zgFuhKevZqwPJSQhxAbHUks
dSLiEdOvKv9Mv4WovR/M7sdVkZmhDTbyj9/vkFqppSby
Wo0/gPo+3kz/nhy7Mosxu/8umH5R1i3/6NkAq7bD1u+Q
5qEJp6OGc/TkSTmb9etrLcPpu+3kEh73oBwCrCa+/gI+
O3fE6ehS/Hp7AOAWOhztVB4CXFG53IxipM2TDCIEnOHj
ZRCFZsAcR26ZTi0sjLokZqczRwidw5+0CO2+EvE=
) ; KSK; alg = RSASHA256 ; key id = 28162