<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Sorry Michuki, Listers,</DIV>
<DIV>Just wondering .... from the document that you directed us together with the content of your mail it appears like we only have 12 root servers. My undersstanding that we have 13 root servers (interms of the allowable IP address) kindly clarify this....<BR><BR></DIV>
<DIV>BFN  </DIV>
<DIV>Okech JM</DIV><A href="http://james-okech.blogspot.com/" rel=nofollow target=_blank>My blog</A><BR><BR>--- On <B>Wed, 3/10/10, Michuki Mwangi <I><michuki@swiftkenya.com></I></B> wrote:<BR>
<BLOCKQUOTE style="BORDER-LEFT: rgb(16,16,255) 2px solid; PADDING-LEFT: 5px; MARGIN-LEFT: 5px"><BR>From: Michuki Mwangi <michuki@swiftkenya.com><BR>Subject: [kictanet] [Fwd: Signing of the ARPA zone]<BR>To: okechjr@yahoo.com<BR>Cc: "KICTAnet ICT Policy Discussions" <kictanet@lists.kictanet.or.ke><BR>Date: Wednesday, March 10, 2010, 9:20 PM<BR><BR>
<DIV class=plainMail>FYI<BR><BR>-------- Original Message --------<BR>Subject: Signing of the ARPA zone<BR>Date: Wed, 10 Mar 2010 13:13:46 -0800<BR>From: Joe Abley <<A href="http://us.mc1117.mail.yahoo.com/mc/compose?to=joe.abley@icann.org" ymailto="mailto:joe.abley@icann.org">joe.abley@icann.org</A>><BR>To: Joe Abley <<A href="http://us.mc1117.mail.yahoo.com/mc/compose?to=joe.abley@icann.org" ymailto="mailto:joe.abley@icann.org">joe.abley@icann.org</A>><BR><BR>Colleagues,<BR><BR>This is a technical, operational announcement regarding changes to the<BR>ARPA top-level domain. Apologies in advance for duplicates received<BR>through different mailing lists.<BR><BR>No specific action is requested of operators. This message is for your<BR>information only.<BR><BR>The ARPA zone is about to be signed using DNSSEC. The technical<BR>parameters by which ARPA will be signed are as follows:<BR><BR>KSK Algorithm and Size: 2048 bit RSA<BR>KSK Rollover:
 every 2-5 years, scheduled rollover to follow RFC 5011<BR>KSK Signature Algorithm: SHA-256<BR>Validity period for signatures made with KSK: 15 days; new signatures<BR>published every 10 days<BR>ZSK Algorithm and Size: 1024 bit RSA<BR>ZSK Rollover: every 3 months<BR>ZSK Signature Algorithm: SHA-256<BR>Authenticated proof of non-existence: NSEC<BR>Validity period for signatures made with ZSK: 7 days; zone generated and<BR>re-signed twice per day<BR><BR>The twelve root server operators [1] will begin to serve a signed ARPA<BR>zone instead of the (current) unsigned ARPA zone during a maintenance<BR>window which will open at 2010-03-15 0001 UTC and close at 2010-03-17<BR>2359 UTC. Individual root server operators will carry out their<BR>maintenance at times within that window according to their own<BR>operational preference.<BR><BR>The trust anchor for the ARPA zone will be published in the ITAR [2],<BR>and in the root zone in the form of a DS record once
 the root zone is<BR>signed.<BR><BR>If you have any concerns or require further information, please let me know.<BR><BR>Regards,<BR><BR><BR>Joe Abley<BR>Director DNS Operations, ICANN<BR><BR>[1] <<A href="http://www.root-servers.org/" target=_blank>http://www.root-servers.org/</A>><BR>[2] <<A href="https://itar.iana.org/" target=_blank>https://itar.iana.org/</A>><BR><BR><BR><BR>_______________________________________________<BR>kictanet mailing list<BR><A href="http://us.mc1117.mail.yahoo.com/mc/compose?to=kictanet@lists.kictanet.or.ke" ymailto="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</A><BR><A href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target=_blank>http://lists.kictanet.or.ke/mailman/listinfo/kictanet</A><BR><BR>This message was sent to: <A href="http://us.mc1117.mail.yahoo.com/mc/compose?to=okechjr@yahoo.com" ymailto="mailto:okechjr@yahoo.com">okechjr@yahoo.com</A><BR>Unsubscribe or change your
 options at <A href="http://lists.kictanet.or.ke/mailman/options/kictanet/okechjr%40yahoo.com" target=_blank>http://lists.kictanet.or.ke/mailman/options/kictanet/okechjr%40yahoo.com</A><BR></DIV></BLOCKQUOTE></td></tr></table><br>