home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / dnsind / dnsind-dnssec-minutes-96dec.txt < prev    next >
Text File  |  1997-01-30  |  3KB  |  68 lines
  1. Editor's note:  These minutes have not been edited.
  2.  
  3. From: "James M. Galvin" <galvin@commerce.net>
  4. Subject: Joint DNSSEC/DNSIND Meeting Minutes
  5.  
  6. The DNSSEC and DNSIND working groups met jointly on wednesday, December 11.
  7. The agenda was as follows:
  8.  
  9.     Introductions
  10.     Implementation Status
  11.     Documents
  12.         draft-ietf-dnsind-dynDNS-11.txt
  13.         draft-ietf-dnssec-update-02.txt
  14.  
  15. Although it has been announced on the mailing list for some time, Trusted
  16. Information Systems (TIS) announced the global availability of their DNSSEC
  17. implementation; it has been approved for export in source code form.  Note,
  18. the source code does not include the cryptographic functions.  These are
  19. available separately in the US by acquiring RSAREF and outside the US by
  20. acquiring RSAEURO.  John Gilmore was thanked for his expertise and advice
  21. in assisting TIS during the export application process.
  22.  
  23. TIS reported that their implementation of DNSSEC is currently being
  24. integrated with the latest version of bind.  The completion of this will
  25. permit bind to be distributed with support for secure DNS.  In parallel
  26. they have begun implementing the secure dynamic update specifications.
  27.  
  28. John Gilmore reported that support for SIG and KEY records is in the
  29. current production release of BIND (4.9.5).  This support allows the RR's
  30. to be published and queried, but does no cryptographic validation.  You can
  31. generate these records using the offline signer in TIS's beta release.  The
  32. same support, plus additional support for NXT records is already in BIND
  33. 8.x, and he is actively working on merging the rest of TIS's DNSSEC into
  34. it.  In addition, two of the root/com servers are running 4.9.5 and could
  35. publish keys and signatures (the rest will have to upgrade to make it
  36. possible for the IANA or the InterNIC to publish keys or signature).
  37.  
  38. Paul Vixie reported that the latest version of bind currently supports the
  39. latest version of dynamic update without security.
  40.  
  41. In closing, the working group was asked if there were any serious technical
  42. objections to the advancement of the two principal documents before them.
  43. The dynamic udpate document (dnsind-dynDNS) is in IETF Last Call pending
  44. the advancement of the secure dynamic update document (dnssec-update).
  45.  
  46. A technical issue was raised in the secure dynamic update draft
  47. (dnssec-update) as to the infeasibility of the reverse key mapping.
  48. Since it is not an essential part of the secure update mechanism, it was
  49. decided to defer the issue to the mailing list and to move that section
  50. of the document to a separate document, thus permiting the advancement
  51. of the base document.
  52.  
  53. With this one editorial change it was the consensus of the working
  54. groups to submit the secure dynamic update draft (dnssec-update) to the
  55. IESG to be considered for publication as a Proposed Standard.
  56.  
  57. All discussion of future work of the working groups was deferred to their
  58. respective mailing lists and the meeting adjourned.
  59.  
  60. ----------------------------------------------------------------------------
  61. James M. Galvin                                          galvin@commerce.net
  62. CommerceNet                                                  +1 410.203.2707
  63. 3209-A Corporate Court                                   FAX +1 410.203.2709
  64. Ellicott City, MD 21042                             http://www.commerce.net/
  65. http://www.eff.org/blueribbon                     http://www.eff.org/goldkey
  66.  
  67.  
  68.