DNS

Roy Alvear Aguirre racl en gulix.cl
Vie Oct 12 10:52:19 -03 2018


Muchas gracias por vuestras respuestas, efectivamente cambié el permiso de
/var/named momentáneamente dando permiso a "otros" y logró escribir el
archivo named.secroots con los valores esperados.

Mave como siempre con muy buenas explicaciones, me dio gusto verle por
youtube, me quedó bastante claro con el video.

Saludos



--------------------------------------------
RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org


El jue., 11 oct. 2018 a las 21:57, Carlos Tirado (<carlos.tirado en gmail.com>)
escribió:

> Estaba en una maquina sin el dnssec enabled , turum tss.
>
> La explicación acá clarisima del DNSSEC Root KSK Rollover:
>
> https://www.youtube.com/watch?v=mHxrqpxBEMc&feature=youtu.be
>
> El jue., 11 oct. 2018 a las 21:44, Carlos Tirado (<carlos.tirado en gmail.com
> >)
> escribió:
>
> > Mmmm despues del rndc secroots
> >
> > [root en srv02 named]# cat named.secroots
> >
> > 11-Oct-2018 20:43:08.259
> >
> >  Start view localhost_resolver
> >  dumpsecroots failed: not found
> >
> >  Start view internal
> >  dumpsecroots failed: not found
> >
> >  Start view external
> >  dumpsecroots failed: not found
> >
> > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalgado en vulcano.cl>)
> > escribió:
> >
> >> En bind9 ejecutas el comando "rndc secroots" en el servidor.
> >> Eso te debiera generar un archivo "named.secroots" en /var/named (o
> donde
> >> sea que tengas configurado el home de bind)
> >> Ese archivo debiera tener al menos una línea que diga
> "./RSASHA256/20326"
> >> Si es así, estás listo.
> >>
> >> Hugo
> >>
> >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.cruz en hablaip.com
> >> >)
> >> escribió:
> >>
> >> > Si usas una versión de bind9 actualizada como resolver no *debieras*
> >> hacer
> >> > nada,
> >> > te dejo link a la explicación del tema.
> >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> >> >
> >> >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
> >> >
> >> > En caso que presentes algún problema relacionado lo puedes postear a
> la
> >> > lista de lacnog @ lacnog.org
> >> >
> >> >
> >> >
> >> > Slds.
> >> >
> >> > Jaime Cruz M.
> >> > jaime.cruz en hablaip.com <mailto:jaime.cruz en hablaip.com>
> >> > +56.227.117.117
> >> > +56.95540.0000
> >> >
> >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <racl en gulix.cl>
> >> > escribió:
> >> > >
> >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
> KSK,
> >> > pero
> >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> >> > realizar
> >> > > algo en nuestros servidores bind9? existe una actualización? o esto
> es
> >> > solo
> >> > > a nivel de ISP?
> >> > >
> >> > > Saludos,
> >> > >
> >> > >
> >> > > --------------------------------------------
> >> > > RAcl
> >> > > Fundador GULIX - www.gulix.cl
> >> > > Fedora Ambassador - www.fedoraproject.org
> >> >
> >> >
> >>
> >
> >
> > --
> > Carlos Tirado Elgueta
> > Google Cloud Partner
> > G Suite - Google Cloud Platform Services Reseller
> > http://www.chilemedios.cl
> >
> >
> >
> >
>
> --
> Carlos Tirado Elgueta
> Google Cloud Partner
> G Suite - Google Cloud Platform Services Reseller
> http://www.chilemedios.cl
>


Más información sobre la lista de distribución Linux