Es gibt von der ICANN einen Blog-Eintrag zum derzeitigen Stand und zum weiteren vorgehen bzgl. des KSK-Rollovers in der DNS-Root-Zone.

Der Beitrag enthält keine weltbewegenden Neuigkeiten, lediglich die Ankündigung, die Liste der Resolver, welche weiterhin nur KSK-2010 unterstützen, nun doch nicht öffentlich zu machen, um nicht den Eindruck zu erwecken, man lege es auf “naming and shaming” an, ist neu.

Generell begrüße ich die Umsicht, mit der die ICANN sich diesem doch recht komplexen Unterfangen nähert. Ich bin selbst etwas überrascht, dass es “da draußen” noch so viele alte Resolver-Installationen gibt, die anscheinend nichts von RFC 5011 wissen. Auf der anderen Seite, wenn man sieht dass der Support dafür z.B. in Unbound noch dieses Jahr diverse Patches benötigt hat…

Vielleicht sind solche Probleme ja zu erwarten, lebt man “an der blutigen Kante des Internets” ;-)