A Internet Corporation for Assigned Names and Numbers (ICANN) revelou planos para alterar a âncora de confiança do Sistema de Nomes de Domínio (DNS) a 11 de Outubro de 2026. De acordo com o site TechPowerUp, esta mudança, conhecida como “rollover”, é um passo fundamental para manter a segurança, a estabilidade e a resiliência do sistema DNS no longo prazo.
O papel da chave criptográfica
A âncora de confiança é formalmente designada por Key Signing Key (KSK) da zona raiz do DNSSEC (Domain Name System Security Extensions). Na prática, trata-se da chave criptográfica central que serve para verificar se as respostas do DNS são legítimas e não sofreram modificações durante a transmissão. O DNSSEC garante que os utilizadores recebem dados autênticos quando acedem a sites através do browser. O processo de “rollover” vai substituir a KSK actual por uma nova, de forma a manter protecções fortes em todo o DNS global.
Um processo invisível para os utilizadores
Kim Davies, vice-presidente dos serviços IANA e presidente da Public Technical Identifiers (PTI), explicou que a rotação da âncora de confiança é um processo coordenado de forma cuidadosa para salvaguardar a integridade do DNS. O responsável sublinha que a maioria dos utilizadores não vai notar qualquer diferença, mas os operadores de software DNS devem confirmar que os seus sistemas estão configurados correctamente para confiar na nova chave antes da transição.
Calendário e impacto nas empresas
A ICANN gere a zona raiz do DNS e coordena esta transição em colaboração com parceiros de todo o mundo. Para minimizar riscos, a nova KSK é publicada com bastante antecedência. O calendário de implementação começou a ser delineado em 2024 e vai terminar em 2027. Durante este período, ambas as chaves permanecem válidas. Isto dá aos fornecedores de serviços de Internet e às empresas tempo suficiente para adoptar a nova âncora de confiança. A nova KSK começa a assinar a zona raiz em Outubro de 2026, enquanto a chave antiga será retirada em Janeiro de 2027.
Os operadores que executam resolutores recursivos de validação, especialmente aqueles com configurações manuais ou software mais antigo, são aconselhados a rever os seus sistemas. A falha na actualização pode resultar em erros de resolução de DNS.
