
<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; "><div><div style="font-size: medium; font-family: Consolas; ">REMINDER: Call for Participation -- ICANN DNSSEC Workshop 17 July 2013</div><div style="font-size: medium; font-family: Consolas; "></div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">The DNSSEC Deployment Initiative, in cooperation with the ICANN Security</div><div style="font-size: medium; font-family: Consolas; ">and Stability Advisory Committee (SSAC), is planning a DNSSEC Workshop at</div><div style="font-size: medium; font-family: Consolas; ">the ICANN meeting in Durban, South Africa on 17 July 2013.  The DNSSEC</div><div style="font-size: medium; font-family: Consolas; ">Workshop has been a part of ICANN meetings for several years and has</div><div style="font-size: medium; font-family: Consolas; ">provided a forum for both experienced and new people to meet, present and</div><div style="font-size: medium; font-family: Consolas; ">discuss current and future DNSSEC deployments.  For reference, the most</div><div style="font-size: medium; font-family: Consolas; ">recent session was held at the ICANN meeting in Beijing, China on 10 April</div><div style="font-size: medium; font-family: Consolas; ">2013. The presentations and transcripts are available</div><div style="font-size: medium; font-family: Consolas; ">at<a href="http://beijing46.icann.org/node/37125">http://beijing46.icann.org/node/37125</a>.</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">We are seeking presentations on the following topics:</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">1.  DNSSEC Activities in Africa</div><div style="font-size: medium; font-family: Consolas; ">For this panel we are seeking participation from those who have been</div><div style="font-size: medium; font-family: Consolas; ">involved in DNSSEC deployment in Africa as well as those who have a keen</div><div style="font-size: medium; font-family: Consolas; ">interest in the challenges and benefits of deployment.  Key questions are</div><div style="font-size: medium; font-family: Consolas; ">to consider include: What would help to promote DNSSEC deployment?  What</div><div style="font-size: medium; font-family: Consolas; ">are the challenges you have faced when you deployed DNSSEC?</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">2. The Operational Realities of Running DNSSEC</div><div style="font-size: medium; font-family: Consolas; ">Now that DNSSEC has become an operational norm for many registries,</div><div style="font-size: medium; font-family: Consolas; ">registrars, and ISPs, what have we learned about how we manage DNSSEC?</div><div style="font-size: medium; font-family: Consolas; ">What's best practice around key rollovers? How often do you review your</div><div style="font-size: medium; font-family: Consolas; ">disaster recovery procedures? Is there operational familiarity within your</div><div style="font-size: medium; font-family: Consolas; ">customer support teams? Has DNSSEC made DNS more 'brittle' or is it just a</div><div style="font-size: medium; font-family: Consolas; ">run-of-the-mill operational practice? What operational statistics have we</div><div style="font-size: medium; font-family: Consolas; ">gathered about DNSSEC? Is it changing DNS patterns? How are our</div><div style="font-size: medium; font-family: Consolas; ">nameservers handling DNSSEC traffic? Is the volume as expected? Have we</div><div style="font-size: medium; font-family: Consolas; ">seen anything unusual?  Are there experiences being documented in the form</div><div style="font-size: medium; font-family: Consolas; ">of best practices, or something similar, for transfer of signed zones?</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">3.  DNSSEC and Enterprise Activities</div><div style="font-size: medium; font-family: Consolas; ">DNSSEC has always been seen as a huge benefit to organizations looking to</div><div style="font-size: medium; font-family: Consolas; ">protect their identity and security on the Web. Large enterprises are an</div><div style="font-size: medium; font-family: Consolas; ">obvious target for DNS hackers and DNSSEC provides an ideal solution to</div><div style="font-size: medium; font-family: Consolas; ">this challenge. This session aims to look at the benefits and challenges</div><div style="font-size: medium; font-family: Consolas; ">of deploying DNSSEC for major enterprises. Topics for discussion:</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">* What is the current status of DNSSEC deployment among enterprises?</div><div style="font-size: medium; font-family: Consolas; ">* What plans do the major enterprises have for their DNSSEC roadmaps?</div><div style="font-size: medium; font-family: Consolas; ">* What are the challenges to deployment for these organizations?  Do they</div><div style="font-size: medium; font-family: Consolas; ">foresee raising awareness of DNSSEC with their customers?</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">4. When Unexpected DNSSEC Events Occur</div><div style="font-size: medium; font-family: Consolas; ">What have we learned from some of the operational outages that we have</div><div style="font-size: medium; font-family: Consolas; ">seen over the past 18 months? Are there lessons that we can pass on to</div><div style="font-size: medium; font-family: Consolas; ">those just about to implement DNSSEC? How do you manage dissemination of</div><div style="font-size: medium; font-family: Consolas; ">information about the outage? What have you learned about communications</div><div style="font-size: medium; font-family: Consolas; ">planning? Do you have a route to ISPs and registrars? How do you liaise</div><div style="font-size: medium; font-family: Consolas; ">with your CERT community?</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">5.  Preparing for Root Key Rollover</div><div style="font-size: medium; font-family: Consolas; ">For this topic we are seeking input on issues relating to root key</div><div style="font-size: medium; font-family: Consolas; ">rollover.  In particular, we are seeking comments from vendors, ISPs, and</div><div style="font-size: medium; font-family: Consolas; ">the community that will be affected by distribution of new root keys.</div><div style="font-size: medium; font-family: Consolas; "></div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">6.  DNSSEC: Regulative, Legislative and Persuasive Approaches to</div><div style="font-size: medium; font-family: Consolas; ">Encouraging Deployment</div><div style="font-size: medium; font-family: Consolas; ">There are many models in discussion for encouraging the take-up of DNSSEC</div><div style="font-size: medium; font-family: Consolas; ">amongst TLDs. In some jurisdictions we have seen governmental edicts</div><div style="font-size: medium; font-family: Consolas; ">insisting that DNSSEC is deployed across a Top Level Domain. In others, we</div><div style="font-size: medium; font-family: Consolas; ">have seen reports produced for governments highlighting the lack of take</div><div style="font-size: medium; font-family: Consolas; ">up and the need for tighter control amongst operators. Recently, we have</div><div style="font-size: medium; font-family: Consolas; ">witnessed the consideration  of mandated DNSSEC signing of zones by some</div><div style="font-size: medium; font-family: Consolas; ">TLDs in order to gain access to newer premium domains.  Have any of these</div><div style="font-size: medium; font-family: Consolas; ">approaches worked in encouraging take up of DNSSEC? What role does a</div><div style="font-size: medium; font-family: Consolas; ">national government have in assisting deployment of DNSSEC? How are some</div><div style="font-size: medium; font-family: Consolas; ">of these measures perceived by registrars, DNS operators, ISPs and</div><div style="font-size: medium; font-family: Consolas; ">registrants?</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">7. DANE and Other DNSSEC Applications</div><div style="font-size: medium; font-family: Consolas; ">Using DNSSEC as a means of authentication for http transactions is an</div><div style="font-size: medium; font-family: Consolas; ">exciting development of DNSSEC. What is the progress of the DNS-Based</div><div style="font-size: medium; font-family: Consolas; ">Authentication of Named Entities (DANE) initiative? (See</div><div style="font-size: medium; font-family: Consolas; "><a href="http://datatracker.ietf.org/wg/dane/">http://datatracker.ietf.org/wg/dane/.</a>) How soon could DANE become a</div><div style="font-size: medium; font-family: Consolas; ">deployable reality and what will be the impact of such a deployment, e.g.</div><div style="font-size: medium; font-family: Consolas; ">impact on traditional certification authorities (CAs)?</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">8.  Use of DNSSEC in the Reverse Space</div><div style="font-size: medium; font-family: Consolas; ">This topic includes signed reverse zones, security products using reverse</div><div style="font-size: medium; font-family: Consolas; ">DNS lookup for DNSSEC validation?</div><div style="font-size: medium; font-family: Consolas; "></div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">9.  The Great DNS Panel Quiz</div><div style="font-size: medium; font-family: Consolas; ">Ever fancied pitting your wits against your colleagues?  Demonstrate your</div><div style="font-size: medium; font-family: Consolas; ">knowledge and expertise in DNSSEC in our Great DNSSEC Panel Quiz.</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">In addition, we welcome suggestions for additional topics.</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; "></div><div style="font-size: medium; font-family: Consolas; ">If you are interested in participating, please send a brief (1-2 sentence)</div><div style="font-size: medium; font-family: Consolas; ">description of your proposed presentation to <a href="mailto:dnssec-durban@shinkuro.com" style="font-family: Helvetica; ">dnssec-durban@shinkuro.com</a> by </div><div style="font-size: medium; font-family: Consolas; ">**Monday, 10 June.**</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">We hope that you can join us.</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">Thank you,</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">Julie Hedlund</div><div style="font-size: medium; font-family: Consolas; "><br></div><div style="font-size: medium; font-family: Consolas; ">On behalf of the DNSSEC Workshop Program Committee:</div><div style="font-size: medium; font-family: Consolas; ">Steve Crocker, Shinkuro</div><div style="font-size: medium; font-family: Consolas; ">Mark Elkins, DNS/ZACR</div><div style="font-size: medium; font-family: Consolas; ">Cath Goulding, Nominet UK</div><div style="font-size: medium; font-family: Consolas; ">Jean Robert Hountomey, AfricaCERT</div><div style="font-size: medium; font-family: Consolas; "><div>Jacques Latour, .CA</div><div>Xiaodong Lee, CNNIC</div></div><div style="font-size: medium; font-family: Consolas; ">Russ Mundy, Sparta/Parsons</div><div style="font-size: medium; font-family: Consolas; ">Ond�ej Sur�, CZ.NIC</div><div style="font-size: medium; font-family: Consolas; ">Lance Wolak, .ORG, The Public Interest Registry</div><div style="font-size: medium; font-family: Consolas; ">Yoshiro Yoneya, JPRS</div><div style="font-size: medium; font-family: Consolas; ">Dan York, Internet Society</div></div></body></html>