DNS
Carlos Tirado
carlos.tirado en gmail.com
Jue Oct 11 21:56:51 -03 2018
Estaba en una maquina sin el dnssec enabled , turum tss.
La explicación acá clarisima del DNSSEC Root KSK Rollover:
https://www.youtube.com/watch?v=mHxrqpxBEMc&feature=youtu.be
El jue., 11 oct. 2018 a las 21:44, Carlos Tirado (<carlos.tirado en gmail.com>)
escribió:
> Mmmm despues del rndc secroots
>
> [root en srv02 named]# cat named.secroots
>
> 11-Oct-2018 20:43:08.259
>
> Start view localhost_resolver
> dumpsecroots failed: not found
>
> Start view internal
> dumpsecroots failed: not found
>
> Start view external
> dumpsecroots failed: not found
>
> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalgado en vulcano.cl>)
> escribió:
>
>> En bind9 ejecutas el comando "rndc secroots" en el servidor.
>> Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
>> sea que tengas configurado el home de bind)
>> Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
>> Si es así, estás listo.
>>
>> Hugo
>>
>> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<jaime.cruz en hablaip.com
>> >)
>> escribió:
>>
>> > Si usas una versión de bind9 actualizada como resolver no *debieras*
>> hacer
>> > nada,
>> > te dejo link a la explicación del tema.
>> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>> >
>> > //the root KSK rollover occurred at 1600 UTC today, 11 October//
>> >
>> > En caso que presentes algún problema relacionado lo puedes postear a la
>> > lista de lacnog @ lacnog.org
>> >
>> >
>> >
>> > Slds.
>> >
>> > Jaime Cruz M.
>> > jaime.cruz en hablaip.com <mailto:jaime.cruz en hablaip.com>
>> > +56.227.117.117
>> > +56.95540.0000
>> >
>> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <racl en gulix.cl>
>> > escribió:
>> > >
>> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
>> > pero
>> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
>> > realizar
>> > > algo en nuestros servidores bind9? existe una actualización? o esto es
>> > solo
>> > > a nivel de ISP?
>> > >
>> > > Saludos,
>> > >
>> > >
>> > > --------------------------------------------
>> > > RAcl
>> > > Fundador GULIX - www.gulix.cl
>> > > Fedora Ambassador - www.fedoraproject.org
>> >
>> >
>>
>
>
> --
> Carlos Tirado Elgueta
> Google Cloud Partner
> G Suite - Google Cloud Platform Services Reseller
> http://www.chilemedios.cl
>
>
>
>
--
Carlos Tirado Elgueta
Google Cloud Partner
G Suite - Google Cloud Platform Services Reseller
http://www.chilemedios.cl
Más información sobre la lista de distribución Linux