[Lista ArNOG] KSK Rollover - Ayuda

Federico Torga ftorga en gmail.com
Mie Ago 22 10:31:40 ART 2018


Hola Emiliano.

En la página donde te dice que hagas las pruebas menciona que si te da este
resultado está bien.

*dig @ADDRESS dnssec-failed.org <http://dnssec-failed.org> a +dnssec *

In that command, replace the string *ADDRESS* with the IPv4 or IPv6 address
of the resolver you operate.

If the response includes the following:

*;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL*

then the resolver is doing DNSSECvalidation. (The status indication of
*SERVFAIL* here indicates that the validation failed, which means that the
validation is in fact happening.)

Fíjate que está diciendo que tiene que darte así
No lo hice pero si probas con otro dominio no tendría que darte servfail





Saludos

Federico





El El mié, 22 ago. 2018 a las 09:39, Ing. Emiliano Rodriguez <
erodriguez en cablevideodigital.com.ar> escribió:

> Buenos dias, queria ver si alguien me puede dar una mano con este problema.
>
> En el dia de ayer me llego un por mail un aviso solicitando que
> actualice los dns recursivos que usamos en nuestros clientes antes del
> 11 de octubre.
>
> Hice las pruebas con el comando dig @ADDRESS dnssec-failed.org a
> +dnssec, el cual me da la siguiente salida
>
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55739
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
>
> tengo seteado en named.conf.options
>
>    dnssec-enable yes;
>    dnssec-validation auto;
>
> con esta keys que copie de la pagina de Icann
>
> /etc/bind$ cat bind.keys
> managed-keys {
>          . initial-key 257 3 8
> "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
> FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
> bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
> X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
> W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
> Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
>                          QxA+Uk1ihz0=";
>
>          . initial-key 257 3 8
> "AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3
> +/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv
> ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF
> 0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e
> oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd
> RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN
>                          R1AkUTV74bU=";
> };
>
> El tema que reinicio los servicios y sigue dando servfail, probe en otro
> dns y mismo error.
>
> Les voy a agradecer si alguien lo hizo y me indica que paso estoy
> omitiendo.
>
> Saludos
>
> --
> Ing. Emiliano Rodriguez
> NOC Cablevideo Digital
> Av. Aristobulo del Valle 5101
> <https://maps.google.com/?q=Av.+Aristobulo+del+Valle+5101&entry=gmail&source=g>
> - 3000 - Santa Fe
> 342 - 4560909
> www.cablevideodigital.com.ar
>
>
> ---
> El software de antivirus Avast ha analizado este correo electrónico en
> busca de virus.
> https://www.avast.com/antivirus
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180822/184fde9f/attachment-0001.html>


Más información sobre la lista de distribución Lista