[Lista ArNOG] Problemas en DNS

Carlos Marcelo Martinez Cagnazzo carlosm3011 en gmail.com
Mie Mar 25 16:03:53 -03 2020


Hola!

> On Mar 25, 2020, at 3:48 PM, Fernando Canales <fcanales en iplan.com.ar> wrote:
> 
> Buenas tardes, 
> 
> Justo hoy vencieron algunas claves de validación de dnssec en Bind.
> 
> Opción 1: Actualizar Bind a versión 9.11
> Opción 2 (No muy buena, pero rápida): Agregar dnssec-validation no; a la configuración.

Deshabilitar dnssec no es una buena recomendación. Es lo mismo que recomendar deshabilitar https en un sitio porque se venció un certificado.

En una lista especializada en DNS están comentando esto:

Hola.
Hoy la gente de ISC dejó expirar la firma dnssec de dlv.isc.org <http://dlv.isc.org/>
por un error. Esto ocasionó diversos problemas, deteniéndose la
resolución en algunos bind alrededor del mundo.

El servicio de DLV está fuera de uso desde el 2017. Si alguien
sufrió ese problema (y también para revisar sus configuraciones),
lo recomendado es tener "dnssec-lookaside no;" en sus Binds.

Más información en el thread de la lista bind-users:
https://lists.isc.org/pipermail/bind-users/2020-March/102822.html <https://lists.isc.org/pipermail/bind-users/2020-March/102822.html>

Saludos,

Hugo

(Hugo es Hugo Salgado, de NIC Chile)

Si necesitan ayuda adicional, estoy a las ordenes. 

s2

/Carlos


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200325/55c78ff4/attachment.html>


Más información sobre la lista de distribución Lista