DNS

Hugo Salgado hsalgado en vulcano.cl
Jue Oct 11 17:00:06 -03 2018


En bind9 ejecutas el comando "rndc secroots" en el servidor.
Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
sea que tengas configurado el home de bind)
Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
Si es así, estás listo.

Hugo

El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<jaime.cruz en hablaip.com>)
escribió:

> Si usas una versión de bind9 actualizada como resolver no *debieras* hacer
> nada,
> te dejo link a la explicación del tema.
> http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>
>  //the root KSK rollover occurred at 1600 UTC today, 11 October//
>
> En caso que presentes algún problema relacionado lo puedes postear a la
> lista de lacnog @ lacnog.org
>
>
>
> Slds.
>
> Jaime Cruz M.
> jaime.cruz en hablaip.com <mailto:jaime.cruz en hablaip.com>
> +56.227.117.117
> +56.95540.0000
>
> > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <racl en gulix.cl>
> escribió:
> >
> > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
> pero
> > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> realizar
> > algo en nuestros servidores bind9? existe una actualización? o esto es
> solo
> > a nivel de ISP?
> >
> > Saludos,
> >
> >
> > --------------------------------------------
> > RAcl
> > Fundador GULIX - www.gulix.cl
> > Fedora Ambassador - www.fedoraproject.org
>
>


Más información sobre la lista de distribución Linux