Envío de llaves
Cada administrador de un nombre de dominio en .CL que desee implementar DNSSEC deberá hacerlo en las zonas que controle, creando una llave pública, que deberá enviar a NIC Chile. NIC Chile, a su vez, firmará esta llave y creará una cadena de confianza desde .CL hacia el nombre de dominio.
La forma de envío de las llaves se realiza mediante un sistema de actualización de la información DNSSEC para cada nombre de dominio en .CL. Esta operación solo la pueden realizar los contactos autorizados para el nombre de dominio, mediante una autentificación con código de autorización.
Se acepta el ingreso de hasta 10 llaves, en formato DNSKEY o DS.
La configuración de llaves DNSSEC la puede realizar en el Panel de Control de su cuenta de usuario. Los dominios cuya administración se mantiene en el sistema anterior, se debe ingresar en la dirección https://www.nic.cl/cgi-bin/ingresa-solicitud?opcode=D
Puede encontrar una ayuda con ejemplo de envío de llave en nuestra sección de ayuda dnssec.
Además, debido a lo crítico de la activación DNSSEC en una zona, se realizarán pruebas especiales a los dominios que activen sus llaves, previo a la publicación oficial. Se recomienda al menos chequear con la versión especial de doctorDNS con pruebas DNSSEC, y en el formulario de envío de llaves, completar los datos con un mail de responsable técnico. Esto nos permitirá enviar información del resultado de estas pruebas, y avisar del momento exacto de publicación.
[ Introducción - Envío de llaves - Política para .CL - Llave KSK - Cronograma - Más información ]