A tutti i Registrar, vi informiamo che, sulla piattaforma di test, al link http://dns-check.pubtest.nic.it/ e’ disponibile un nuovo sistema di controllo della configurazione dei nameserver, che consente anche la validazione DNSSec. Le principali funzionalitaì e controlli di configurazione previsti per la validazione DNSSec sono i seguenti: a) possibilita’ di abilitare la validazione DNSSec per un nome a dominio; b) se abilitata la validazione DNSSec, possibilita’ di specificare un record DS al fine di verificarne la correttezza rispetto alla/e chiave/i KSK contenute nella zona del nome a dominio (vedi punto d); c) verifica dei nameserver che hanno risposto alle query di tipo DNSKEY; d) verifica della correttezza dei Record DS rispetto alla chiavi presenti nella zona; e) verifica della correttezza della firma dei record di tipo DNSKEY; f) verifica della correttezza della firma del record di tipo SOA; g) verifica la correttezza della firma del record di tipo NS. Il sistema, a differenza del precedente, consente attualmente di validare sia nomi a dominio .it che appartenenti ad altre estensioni. Per poter verificare la validazione DNSSec di nomi a dominio .it, e’ sufficiente crearsi la zona del dominio, firmarla, generare il record DS, configurare almeno due nameserver autoritativi e specificare nel sistema di validazione il nome del dominio, i relativi nameserver, i loro indirizzi IP e il record DS. Agli inizi di settembre, sara’ attivata, sempre sulla piattaforma di test, anche la possibilita’ di inviare, via EPP, la sezione secDNS:dsData contenente le informazioni sui record DS del nome a dominio firmato digitalmente. Cordiali saluti, lo staff del Registro .it ==================================================== To all Registrars, we inform you that on the test platform, at the URL http://dns-check.pubtest.nic.it/, a new nameserver validation system, DNSSec enabled, is available. Main DNSSec functionalities and configuration checks are the following: a) it is possible to enable the DNSSec validation to check a domain name; b) if the DNSSec validation is enabled, it is possible to specify a DS record in roder to verify its correctness compared to the KSK key(s) contained in the domain name zone (see also the following point d)); c) it verifies which nameservers are replying to the DNSKEY query; d) it verifies the correctness of the DS Records compared to the keys contained in the zone; e) it verifies the correctness of the signature of the DNSKEY records; f) it verifies the correctness of the signature of the SOA record; g) it verifies the correctness of the signature of the NS records. The system currently allows the validation of .it and other extensions domain names. In order to verify the DNSSec validation of .it domain names, it is necessary to create the domain name zone, sign it, generate the DS records, configure at least two athoritative nameservers and specify in the tool the domain name, the authoritative nameservers names, their IPs and the DS record. Agli inizi di settembre, sara’ attivata, sempre sulla piattaforma di test, anche la possibilita’ di inviare, via EPP, la sezione secDNS:dsData contenente le informazioni sui record DS del nome a dominio firmato digitalmente. At the beginning of September, the test platform will be provided also with the functionality of sending, by EPP, the secDNS:dsData section containing information on the DS records of the domain names signed. Best regards, the .it Registry staff -- .it Registry - Hostmaster of the Day ---------- ------------- .it Registry E-mail: hostmaster@nic.it IIT - Istituto del CNR Phone: +39 050 9719811 Via Giuseppe Moruzzi, 1 Fax: +39 050 542420 56124 Pisa - Italy