0 notes &
This year I was selected to be one of ICANN’s TCRs, the Trusted Community Representatives, to participate in the DNS Root Signing Ceremony. My particular role is to be Cryptographic Officer, responsible for guarding 1 of the 7 keys that allow access to the KSK.
In this article I want to explain what this job is about, oriented to people without deep technical knowledge in DNS/DNSSEC.
0 notes &
La ceremonia de firmado de la raíz del DNS número 53, llevada a cabo en el mes de abril de 2024, se trató de una ocasión especial por dos motivos: se inauguraron los nuevos dispositivos criptográficos (HSM) que reemplazarán a los que se estaban utilizando desde la primera ceremonia; y además se creó la nueva llave KSK que reemplazará a la actual en funcionamiento.
0 notes &
Este año fui seleccionado para ser uno de los TCR de ICANN, los Representantes de Confianza de la Comunidad, para participar de la ceremonia de la firma de la raíz del DNS. Mi rol en particular es ser Criptographic Officer, responsable de custodiar 1 de las 7 llaves que permiten acceder a la KSK.
En un artículo anterior escribí más detalles introductorios de qué es esta ceremonia, por qué se firma la raíz del DNS, cuál es mi labor, etc.
Durante la ceremonia número 51, realizada a fines de noviembre de 2023 en las instalaciones de la coste Este de Estados Unidos, se realizó la firma de las ZSK del primer semestre de 2024, que es la actividad habitual y normal. Además se aprovechó de agregar dos nuevos dispositivos HSM, para aprovechar de renovar los más antiguos que cumplieron el ciclo de vida del fabricante.
0 notes &
Este año fui seleccionado para ser uno de los TCR de ICANN, los Representantes de Confianza de la Comunidad, para participar de la ceremonia de la firma de la raíz del DNS. Mi rol en particular es ser Criptographic Officer, responsable de custodiar 1 de las 7 llaves que permiten acceder a la KSK.
En este artículo quiero explicar de qué se trata esta labor, orientado a gente sin conocimientos técnicos profundos en DNS/DNSSEC.
0 notes &
Today I was asked for a way of reversing an IPv6 address. We all know that, unlike IPv4, the IPv6 addresses are hard to reverse, because you need to dot-separate each “nibble” (4 bits, an hexadecimal single character), obtaining a domain name of 34 levels depth! (32 plus 2 of the ip6.arpa suffix).
I always use “dig” for this, but I also tried two more, just for research purposes!
Surely there’re scripts and tools that make it a simple command, but using what I have in hand, how hard could it be using my IDE of choice, vi?
That’s 45 seconds of work! (and to be fair, is vi with some linux base commands)
Next I used a library in perl, Net::IP:
perl -MNet::IP -E ’$i=new Net::IP(“2800:3f0:4003:c03::6a”); say $i->reverse_ip;’
A surprising 24 seconds mark!
And finally, my tool of choice: sending a dig query with -x. It doesn’t matter the answer, just the “question section” line:
And of course dig is the undisputed winner, with 4 seconds ;)
UPDATE: of course it had to be a better tool and didn’t know! Thanks to JPMens on Mastodon now I know of “arpaname”, which just accepts a number and gives the reverse almost instantaneously (I didn’t like the uppercasing though, so had to pipe it to “awk ’{print tolower($0)}’” to have an equivalent output).