A tutti i Registrar, vi informiamo che lunedì 22 maggio p.v. sarà avviata la Fase 2 della sperimentazione DNSSEC nel .it. Vi ricordiamo che questa fase prevede che il Registrar possa trasmettere, via EPP, le informazioni del/i record DS associate ad un nome a dominio firmato digitalmente e, conseguentemente, il Registro.it effettuerà la verifica della corretta configurazione dei nameserver autoritativi di tale nome a dominio. La trasmissione del record DS può avvenire in concomitanza con la registrazione di un dominio “firmato” (tramite l’operazione EPP Domain Create) o di una sua successiva modifica (aggiunta, rimozione o sostituzione di un record DS tramite un’operazione di EPP Domain Update). Vi ricordiamo, infine, che sulla piattaforma di test, al link http://dns-check.pubtest.nic.it/ e’ disponibile il nuovo sistema di controllo della configurazione dei nameserver, che consente anche la validazione DNSSec dei nomi a dominio. In allegato al presente messaggio trovate un documento contenente le specifiche architetturali della piattaforma di test del Registro.it e le principali operazioni e configurazioni tecniche che deve svolgere un Registrar al fine di partecipare alla Fase 2 della sperimentazione. NOTA BENE 1) Vi ricordiamo che per essere abilitati a testare le funzionalità del DNSSEC nell’ambiente di test, il Registrar dovrà inviare una richiesta a hostmaster@nic.it con Subject: “Abilitazione DNSSEC nell’ambiente di test”. Solo in seguito all’esplicita abilitazione da parte del Registro.it, il Registrar potra’ registrare e modificare, via EPP, nomi a dominio firmati digitalmente, facendo uso delle estensioni secDNS-1.1 e extsecDNS-1.0 (che dovra’ specificare durante l’operazione di Login). Il Registrar potra’ verificare il proprio stato di attivazione DNSSEC attraverso il portale RAIN-NG di test (https://rain.pubtest.nic.it), nel pannello in alto a destra contenente le informazioni del Registrar. 2) Nel caso in cui, nella Fase 2 della sperimentazione, un Registrar volesse utilizzare il "recursive resolver” (nsresolv.pubtest.nic.it) dell’ambiente di test del Registro, dovrà inviare una richiesta a hostmaster@nic.it con Subject: “Comunicazione IP per l’utilizzo di nsresolv.pubtest.nic.it”, contenente gli indirizzi IP delle macchine dalle quali il Registrar effettuerà le query DNS. Cordiali saluti, lo staff del Registro.it =============================================================================== To all Registrars, this is to inform you that on next Monday May 22, the phase 2 of DNSSEC testing in the .it, will start. We remind you that this phase foresees that a Registrar transmits to the Registro.it, via EPP, DS record/s information associated to a digitally signed domain name and consequently the Registro.it will verify the correct configuration of the authoritative name servers of such domain name. This transmission takes place concurrently with the registration of a “signed” domain (through an EPP Domain Create operation) or a subsequent modification (addition, removal or replacement of a DS record through the EPP Domain Update operation). Besides, we remind you that, the new name servers verification tool, which also allows DNSSec domain name validation, is available on the test platform at the link http://dns-check.pubtest.nic.it/. More information on the architectural specifications of the Registro.it test platform and the main operations and technical configurations to be performed by a Registrar in order to participate in phase 2 testing, are listed in the document attached to this document. The English version of this document will be available soon. PLEASE NOTE 1) We remind you that in order to be enabled to test the DNSSEC functionality in the test environment, the Registrar must send a request to hostmaster@nic.it with Subject: “DNSSEC accreditation in test environment”. Only after it has been explicitly authorized by the Registro.it, the Registrar will have the possibility to register and modify, via EPP, digitally signed domain names, making use of secDNS-1.1 extensions and extsecDNS-1.0 (which will have to be specified during the login operation). The Registrar will be able to verify its DNSSEC activation status through the RAIN-NG test portal (https://rain.pubtest.nic.it) in the upper right panel containing the Registrar information. 2) If, during phase 2 of testing, a Registrar wishes to use a Registro.it "recursive resolver” (nsresolv.pubtest.nic.it) in the test platform, it will have to send a request to hostmaster@nic.it with the following Subject: “IP to be used in nsresolv.pubtest.nic.it”, indicating the IP addresses of the machines from which the Registrar will perform the DNS queries. Best regards, the Registro.it staff -- .it Registry - Hostmaster of the Day ---------- ------------- .it Registry E-mail: hostmaster@nic.it IIT - Istituto del CNR Phone: +39 050 9719811 Via Giuseppe Moruzzi, 1 Fax: +39 050 542420 56124 Pisa - Italy