[Lista ArNOG] KSK Rollover - Ayuda

Luciano Minuchin luciano.minuchin en gmail.com
Mie Ago 22 10:02:58 ART 2018


Hola Emiliano

Hay muchas variables en este proceso como por ejemplo versiones de bind,
actualizaciones del SO, etc.
En este link: http://www.lacnog.org/wg-dns-ksk-rollover/ tenes muy buena
informacion con fechas, acciones a tomar, pruebas y varios temas mas.

Culquier duda consultame.

Saludos.
Luciano.








El mié., 22 ago. 2018 a las 9:40, Ing. Emiliano Rodriguez (<
erodriguez en cablevideodigital.com.ar>) escribió:

> Buenos dias, queria ver si alguien me puede dar una mano con este problema.
>
> En el dia de ayer me llego un por mail un aviso solicitando que
> actualice los dns recursivos que usamos en nuestros clientes antes del
> 11 de octubre.
>
> Hice las pruebas con el comando dig @ADDRESS dnssec-failed.org a
> +dnssec, el cual me da la siguiente salida
>
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55739
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
>
> tengo seteado en named.conf.options
>
>    dnssec-enable yes;
>    dnssec-validation auto;
>
> con esta keys que copie de la pagina de Icann
>
> /etc/bind$ cat bind.keys
> managed-keys {
>          . initial-key 257 3 8
> "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
> FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
> bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
> X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
> W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
> Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
>                          QxA+Uk1ihz0=";
>
>          . initial-key 257 3 8
> "AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3
> +/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv
> ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF
> 0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e
> oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd
> RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN
>                          R1AkUTV74bU=";
> };
>
> El tema que reinicio los servicios y sigue dando servfail, probe en otro
> dns y mismo error.
>
> Les voy a agradecer si alguien lo hizo y me indica que paso estoy
> omitiendo.
>
> Saludos
>
> --
> Ing. Emiliano Rodriguez
> NOC Cablevideo Digital
> Av. Aristobulo del Valle 5101 - 3000 - Santa Fe
> 342 - 4560909
> www.cablevideodigital.com.ar
>
>
> ---
> El software de antivirus Avast ha analizado este correo electrónico en
> busca de virus.
> https://www.avast.com/antivirus
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180822/e64ac0ae/attachment.html>


Más información sobre la lista de distribución Lista