<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 14, 2019 at 6:42 PM Fred Baker <<a href="mailto:fredbaker.ietf@gmail.com">fredbaker.ietf@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
> On Mar 14, 2019, at 5:58 PM, Shane Kerr <<a href="mailto:shane@time-travellers.org" target="_blank">shane@time-travellers.org</a>> wrote:<br>
> <br>
> Personally I would like to see rolls frequent enough that everything around a roll is automated.<br>
<br>
I mostly agree. I think the key thing is that key rolls must be *normal* and the software therefore designed with that assumption. For developers to believe that it is normal, it must be "frequent enough", whatever that means. I personally might vote for "quarterly" or "annual" if the implication is only that operators needed to be aware that it was happening in case something breaks, and 2-3 years might actually be OK, but for sure not "every five years".<br></blockquote><div><span style="font-family:verdana,sans-serif"><br></span></div><div><span style="font-family:verdana,sans-serif"><br></span></div><div><span style="font-family:verdana,sans-serif">So, my original "gut feel" was approximately every year, and I still feel that that is roughly <span class="gmail_default" style="font-family:verdana,sans-serif">the right frequency -- but, I think that we first need to figure out what the cause of the increase in DNSKEY lookups is - it concerns me that we predicted no impact from the revocation, and we got... this. I think that, assuming we figure out the causes of the increase (and understand them well enough that we are fairly sure that they </span></span><span class="gmail_default" style="font-family:verdana,sans-serif"></span><span style="font-family:verdana,sans-serif"><span class="gmail_default" style="font-family:verdana,sans-serif">won't jump again!), my gut still says ~1year -- but, more research needed...</span></span></div><div><span style="font-family:verdana,sans-serif"><span class="gmail_default" style="font-family:verdana,sans-serif"><br></span></span></div><div><span style="font-family:verdana,sans-serif"><span class="gmail_default" style="font-family:verdana,sans-serif">W</span></span></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
--------------------------------------------------------------------------------<br>
Victorious warriors win first and then go to war,<br>
Defeated warriors go to war first and then seek to win.<br>
     Sun Tzu<br>
<br>
_______________________________________________<br>
ksk-rollover mailing list<br>
<a href="mailto:ksk-rollover@icann.org" target="_blank">ksk-rollover@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/ksk-rollover" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/ksk-rollover</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">I don't think the execution is relevant when it was obviously a bad idea in the first place.<br>This is like putting rabid weasels in your pants, and later expressing regret at having chosen those particular rabid weasels and that pair of pants.<br>   ---maf</div></div>