Joe Abley z ICANNu a Matt Larson z firmy Verisign dnes na zasedání RIPE v Lisabonu prezentovali aktuální stav podpisu kořenové zóny. Z navrženého harmonogramu vyplývá, že bod důvěry (trust anchor) kořenové zóny bude zveřejněn 1. července 2010. Až po tomto datu bude možné validovat údaje v DNS od „kořene“. Z prezentace není jasné, kdy se do kořenové zóny umístí DS záznamy o podpisech domén první úrovně.
Klíč pro podpis klíčů (KSK) bude mít délku 2048 bitů a bude platný 2 – 5 let. Klíč pro podpis zóny bude mít délku 1024 bitů a bude platný 3 měsíce. Více mne překvapilo použití hashovací funkce SHA-256, jejíž použití pro DNSSEC zatím není standardizováno. Tuto hashovací funkci zatím nepodporuje žádný z populárních nameserverů s podporou DNSSEC – programy bind, unbound a nsd.
