DNS
Hugo Salgado
hsalgado en vulcano.cl
Jue Oct 11 18:06:16 -03 2018
También este thread es relevante:
https://www.mail-archive.com/bind-users@lists.isc.org/msg26515.html
Hugo
On Thu, Oct 11, 2018, 18:02 Hugo Salgado <hsalgado en vulcano.cl> wrote:
> Entonces hay problemas de permisos en /var/named . Revisa que named pueda
> escribir ahí. También selinux por si acaso.
>
> Lo más probable es que no hayas podido hacer el rollover automatico por la
> misma razón de permisos :(
>
> Hugo
>
>
> On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre <racl en gulix.cl> wrote:
>
>> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalgado en vulcano.cl>)
>> escribió:
>>
>> > En bind9 ejecutas el comando "rndc secroots" en el servidor.
>> > Eso te debiera generar un archivo "named.secroots" en /var/named (o
>> donde
>> > sea que tengas configurado el home de bind)
>> > Ese archivo debiera tener al menos una línea que diga
>> "./RSASHA256/20326"
>> > Si es así, estás listo.
>> >
>>
>> Hola Hugo, al ejecutar me dice lo siguiente:
>>
>> # rndc secroots
>> rndc: 'secroots' failed: permission denied
>>
>> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
>> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
>> encontré una referencia, seguí buscando sobre el error especifico y pedían
>> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
>> despliega un archivo de configuración sugerido.
>> ¿Debo crear este archivo?
>>
>> Saludos,
>>
>>
>> > Hugo
>> >
>> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
>> jaime.cruz en hablaip.com
>> > >)
>> > escribió:
>> >
>> > > Si usas una versión de bind9 actualizada como resolver no *debieras*
>> > hacer
>> > > nada,
>> > > te dejo link a la explicación del tema.
>> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>> > >
>> > > //the root KSK rollover occurred at 1600 UTC today, 11 October//
>> > >
>> > > En caso que presentes algún problema relacionado lo puedes postear a
>> la
>> > > lista de lacnog @ lacnog.org
>> > >
>> > >
>> > >
>> > > Slds.
>> > >
>> > > Jaime Cruz M.
>> > > jaime.cruz en hablaip.com <mailto:jaime.cruz en hablaip.com>
>> > > +56.227.117.117
>> > > +56.95540.0000
>> > >
>> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <racl en gulix.cl>
>> > > escribió:
>> > > >
>> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
>> KSK,
>> > > pero
>> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
>> > > realizar
>> > > > algo en nuestros servidores bind9? existe una actualización? o esto
>> es
>> > > solo
>> > > > a nivel de ISP?
>> > > >
>> > > > Saludos,
>> > > >
>> > > >
>> > > > --------------------------------------------
>> > > > RAcl
>> > > > Fundador GULIX - www.gulix.cl
>> > > > Fedora Ambassador - www.fedoraproject.org
>> > >
>> > >
>> >
>>
>
Más información sobre la lista de distribución Linux