DNS
Roy Alvear Aguirre
racl en gulix.cl
Jue Oct 11 17:52:35 -03 2018
El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalgado en vulcano.cl>)
escribió:
> En bind9 ejecutas el comando "rndc secroots" en el servidor.
> Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
> sea que tengas configurado el home de bind)
> Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
> Si es así, estás listo.
>
Hola Hugo, al ejecutar me dice lo siguiente:
# rndc secroots
rndc: 'secroots' failed: permission denied
Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
encontré una referencia, seguí buscando sobre el error especifico y pedían
en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
despliega un archivo de configuración sugerido.
¿Debo crear este archivo?
Saludos,
> Hugo
>
> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<jaime.cruz en hablaip.com
> >)
> escribió:
>
> > Si usas una versión de bind9 actualizada como resolver no *debieras*
> hacer
> > nada,
> > te dejo link a la explicación del tema.
> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> >
> > //the root KSK rollover occurred at 1600 UTC today, 11 October//
> >
> > En caso que presentes algún problema relacionado lo puedes postear a la
> > lista de lacnog @ lacnog.org
> >
> >
> >
> > Slds.
> >
> > Jaime Cruz M.
> > jaime.cruz en hablaip.com <mailto:jaime.cruz en hablaip.com>
> > +56.227.117.117
> > +56.95540.0000
> >
> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <racl en gulix.cl>
> > escribió:
> > >
> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
> > pero
> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> > realizar
> > > algo en nuestros servidores bind9? existe una actualización? o esto es
> > solo
> > > a nivel de ISP?
> > >
> > > Saludos,
> > >
> > >
> > > --------------------------------------------
> > > RAcl
> > > Fundador GULIX - www.gulix.cl
> > > Fedora Ambassador - www.fedoraproject.org
> >
> >
>
Más información sobre la lista de distribución Linux