DNS
Hugo Salgado
hsalgado en vulcano.cl
Jue Oct 11 18:02:49 -03 2018
Entonces hay problemas de permisos en /var/named . Revisa que named pueda
escribir ahí. También selinux por si acaso.
Lo más probable es que no hayas podido hacer el rollover automatico por la
misma razón de permisos :(
Hugo
On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre <racl en gulix.cl> wrote:
> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalgado en vulcano.cl>)
> escribió:
>
> > En bind9 ejecutas el comando "rndc secroots" en el servidor.
> > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
> > sea que tengas configurado el home de bind)
> > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
> > Si es así, estás listo.
> >
>
> Hola Hugo, al ejecutar me dice lo siguiente:
>
> # rndc secroots
> rndc: 'secroots' failed: permission denied
>
> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
> encontré una referencia, seguí buscando sobre el error especifico y pedían
> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
> despliega un archivo de configuración sugerido.
> ¿Debo crear este archivo?
>
> Saludos,
>
>
> > Hugo
> >
> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.cruz en hablaip.com
> > >)
> > escribió:
> >
> > > Si usas una versión de bind9 actualizada como resolver no *debieras*
> > hacer
> > > nada,
> > > te dejo link a la explicación del tema.
> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> > >
> > > //the root KSK rollover occurred at 1600 UTC today, 11 October//
> > >
> > > En caso que presentes algún problema relacionado lo puedes postear a la
> > > lista de lacnog @ lacnog.org
> > >
> > >
> > >
> > > Slds.
> > >
> > > Jaime Cruz M.
> > > jaime.cruz en hablaip.com <mailto:jaime.cruz en hablaip.com>
> > > +56.227.117.117
> > > +56.95540.0000
> > >
> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <racl en gulix.cl>
> > > escribió:
> > > >
> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
> KSK,
> > > pero
> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> > > realizar
> > > > algo en nuestros servidores bind9? existe una actualización? o esto
> es
> > > solo
> > > > a nivel de ISP?
> > > >
> > > > Saludos,
> > > >
> > > >
> > > > --------------------------------------------
> > > > RAcl
> > > > Fundador GULIX - www.gulix.cl
> > > > Fedora Ambassador - www.fedoraproject.org
> > >
> > >
> >
>
Más información sobre la lista de distribución Linux