<div dir="ltr"><div class="gmail_default" style="font-family:monospace">I know in our fancy pants nominum s/w we run at cox I add the line "managed-keys" and like magic we're pulling 5011 automagic maintained.</div><div class="gmail_default" style="font-family:monospace"><br></div><div class="gmail_default" style="font-family:monospace">got time later today? I am open</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 25, 2024 at 11:58 AM Edward Lewis <<a href="mailto:edward.lewis@icann.org">edward.lewis@icann.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">An open question...<br>
<br>
Is anyone aware of any use of Automated Updates of DNS Trust Anchors, documented in RFC 5011, in the last 5 years or so?  Does anyone know of a zone (other than the root) that documents or publicizes a reliance on Automated Updates?<br>
<br>
For the record, the last time a ccTLD published a revoked SEP key was April 9, 2019 (this was not the revocation of the root zone KSK but a TLD's KSK), so I know that none of the TLDs have completed an Automated Updates roll since then.<br>
<br>
I have no historical data below the TLD level, so I'm seeking anecdotal evidence of reliance on Automated Updates anywhere (else) in the global public Internet.  I doubt there is any, but that is based on absolutely no data and personal assumptions.<br>
<br>
Private replies are fine...I'm not trying to name operators, just evaluate the mechanism's adoption.<br>
<br>
Ed Lewis<br>
<br>
<br>
<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div>