A tutti i Registrars, vi informiamo che lunedi’ 12 dicembre p.v. sara’ disponibile, sulla piattaforma di test, il nuovo server EPP che dispone delle funzionalita’ necessarie alla registrazione/modifica di nomi a dominio firmati digitalmente (abilitati DNSSEC). La sperimentazione DNSSEC nell’ambiente di test pubblico del .it si articolera’ nelle 2 seguenti fasi principali: - Fase 1: Registrazione e modifica dei nomi a dominio firmati digitalmente attraverso le funzionalita’ del protocollo EPP. Questa fase prevede che un Registrar possa trasmettere al Registro.it, via EPP, le informazioni del/i record DS associate ad un nome a dominio firmato digitalmente. Tale trasmissione puo’ avvenire in concomitanza con la registrazione di un dominio “firmato” (tramite l’operazione EPP Domain Create) o di una sua successiva modifica (aggiunta, rimozione o sostituzione di un record DS tramite un’operazione di EPP Domain Update). Questa fase NON PREVEDE alcuna verifica, da parte del Registro.it, della corretta configurazione dei nameserver autoritativi del nome a dominio firmato digitalmente. - Fase 2: Verifica DNSSEC Questa fase e’ analoga alla Fase 1, ma PREVEDE, da parte del Registro.it, la verifica della corretta configurazione dei nameserver autoritativi del nome a dominio firmato digitalmente. NOTA BENE Per essere abilitati a testare le funzionalità del DNSSEC nell’ambiente di test, il Registrar dovrà inviare una richiesta a hostmaster@nic.it con Subject: “Abilitazione DNSSEC nell’ambiente di test”. Solo in seguito all’esplicita abilitazione da parte del Registro.it, il Registrar potra’ registrare e modificare, via EPP, nomi a dominio firmati digitalmente, facendo uso delle estensioni secDNS-1.1 e extsecDNS-1.0 (che dovra’ specificare durante l’operazione di Login). Il Registrar potra’ verificare il proprio stato di attivazione DNSSEC attraverso il portale RAIN-NG di test (https://rain.pubtest.nic.it), nel pannello in alto a destra contenente le informazioni del Registrar. La Fase 1 iniziera’ il 12 dicembre e avra' una durata di circa 1 mese e mezzo (fino alla fine di gennaio 2017), mentre la Fase 2 iniziera’ nel mese di febbraio 2017 e terminera’ dopo circa 3 mesi (fino alla fine di aprile 2017). Vi ricordiamo, inoltre, che sulla piattaforma di test, al link http://dns-check.pubtest.nic.it/ e’ disponibile il nuovo sistema di controllo della configurazione dei nameserver, che consente anche la validazione DNSSec dei nomi a dominio. Maggiori informazioni sulle scelte implementative del DNSSEC nel .it sono riportate nel documento allegato alla presente e disponibile anche su: https://epp-doc.nic.it/ user: tester pw: testepp Cordiali saluti, lo staff del Registro.it ================ To all Registrars, this is to inform you that on Monday December 12, the new EPP server that has the functionalities needed for registration/modification of digitally signed domain names (DNSSEC enabled), will be available on the test platform. DNSSEC testing in the .it public test environment will occur according to the following two main steps: - Step 1: Registration and modification of digitally signed domain names through the functionalities of EPP protocol. This phase foresees that a Registrar transmits to the Registro.it, via EPP, DS record/s information associated to a digitally signed domain name. This transmission takes place concurrently with the registration of a “signed” domain (through an EPP Domain Create operation) or a subsequent modification (addition, removal or replacement of a DS record through the EPP Domain Update operation). This phase does not foresees any verification by the Registro.it, of the correct configuration of the authoritative name servers digitally signed of the domain name. - Step 2: DNSSEC Verification This phase is similar to Phase 1, but foresees by the Registro.it, the verification of the correct configuration of the authoritative name servers of the digitally signed domain name. PLEASE NOTE In order to be enabled to test the DNSSEC functionality in the test environment, the Registrar must send a request to hostmaster@nic.it with Subject: “DNSSEC accreditation in test environment”. As a result, the Registrar will have the possibility to register and modify, via EPP, digitally signed domain names, making use of secDNS-1.1 extensions and extsecDNS-1.0 (which will have to specify when to login operation). The Registrar can check its DNSSEC activation status through the RAIN-NG test portal (https://rain.pubtest.nic.it), in the top-right panel that contains the details of the Registrar. Phase 1 has a duration of approximately one month and a half (until end-January 2017), while Phase 2 will begin at the beginning of February 2017 and will end after about three months (until the end of April 2017). We remind you also that on the test platform, at the following the http://dns-check.pubtest.nic.it/ link the new system of control of the name server configuration, which also permits the validation of DNSSEC names domain, is available. More information on the implementation choices of DNSSEC in .it are listed in the document attached to this document, and at the following link: https://epp-doc.nic.it/ user: tester pw: testepp Kind regards, the Registro.it staff -- .it Registry - Hostmaster of the Day ---------- ------------- .it Registry E-mail: hostmaster@nic.it IIT - Istituto del CNR Phone: +39 050 9719811 Via Giuseppe Moruzzi, 1 Fax: +39 050 542420 56124 Pisa - Italy