<div><div><div dir="auto">Hola Emiliano. </div></div><div dir="auto"><br></div><div dir="auto">En la página donde te dice que hagas las pruebas menciona que si te da este resultado está bien. </div></div><div><div dir="auto"><br></div><div dir="auto"><strong style="box-sizing:border-box;color:rgb(51,51,51);font-family:helvetica,arial,sans-serif"><pre style="box-sizing:border-box;font-family:Monaco,Menlo,Consolas,"Courier New",monospace;font-size:13px;white-space:pre-wrap;padding:9.5px;margin-top:0px;margin-bottom:10px;line-height:1.428571429;word-break:break-all;word-wrap:break-word;background-color:rgb(245,245,245);border:1px solid rgb(204,204,204);border-top-left-radius:4px;border-top-right-radius:4px;border-bottom-right-radius:4px;border-bottom-left-radius:4px">dig @ADDRESS <a href="http://dnssec-failed.org">dnssec-failed.org</a> a +dnssec
</pre></strong><span style="color:rgb(51,51,51);font-family:helvetica,arial,sans-serif;background-color:rgb(255,255,255)"></span><p style="box-sizing:border-box;line-height:1.4rem;margin:0px 0px 1.25rem;color:rgb(51,51,51);font-family:helvetica,arial,sans-serif">In that command, replace the string <strong style="box-sizing:border-box"><code style="box-sizing:border-box;font-family:Monaco,Menlo,Consolas,"Courier New",monospace;font-size:14.399999618530273px;padding:2px 4px;color:rgb(199,37,78);background-color:rgb(249,242,244);white-space:nowrap;border-top-left-radius:4px;border-top-right-radius:4px;border-bottom-right-radius:4px;border-bottom-left-radius:4px">ADDRESS</code></strong> with the IPv4 or IPv6 address of the resolver you operate.</p><p style="box-sizing:border-box;line-height:1.4rem;margin:0px 0px 1.25rem;color:rgb(51,51,51);font-family:helvetica,arial,sans-serif">If the response includes the following:</p><strong style="box-sizing:border-box;color:rgb(51,51,51);font-family:helvetica,arial,sans-serif"><pre style="box-sizing:border-box;font-family:Monaco,Menlo,Consolas,"Courier New",monospace;font-size:13px;white-space:pre-wrap;padding:9.5px;margin-top:0px;margin-bottom:10px;line-height:1.428571429;word-break:break-all;word-wrap:break-word;background-color:rgb(245,245,245);border:1px solid rgb(204,204,204);border-top-left-radius:4px;border-top-right-radius:4px;border-bottom-right-radius:4px;border-bottom-left-radius:4px">;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL</pre></strong><span style="color:rgb(51,51,51);font-family:helvetica,arial,sans-serif;background-color:rgb(255,255,255)"></span><p style="box-sizing:border-box;line-height:1.4rem;margin:0px 0px 1.25rem;color:rgb(51,51,51);font-family:helvetica,arial,sans-serif">then the resolver is doing <abbr title="DNS Security Extensions" style="box-sizing:border-box;unicode-bidi:bidi-override;direction:ltr;border-bottom-width:1px;border-bottom-style:dotted;border-bottom-color:rgb(153,153,153)">DNSSEC</abbr>validation. (The status indication of <strong style="box-sizing:border-box"><code style="box-sizing:border-box;font-family:Monaco,Menlo,Consolas,"Courier New",monospace;font-size:14.399999618530273px;padding:2px 4px;color:rgb(199,37,78);background-color:rgb(249,242,244);white-space:nowrap;border-top-left-radius:4px;border-top-right-radius:4px;border-bottom-right-radius:4px;border-bottom-left-radius:4px">SERVFAIL</code></strong> here indicates that the validation failed, which means that the validation is in fact happening.)</p></div><div dir="auto"><br></div><div dir="auto">Fíjate que está diciendo que tiene que darte así </div><div dir="auto">No lo hice pero si probas con otro dominio no tendría que darte servfail </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Saludos</div><div dir="auto"><br></div><div dir="auto">Federico </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr">El El mié, 22 ago. 2018 a las 09:39, Ing. Emiliano Rodriguez <<a href="mailto:erodriguez@cablevideodigital.com.ar" target="_blank">erodriguez@cablevideodigital.com.ar</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Buenos dias, queria ver si alguien me puede dar una mano con este problema.<br>
<br>
En el dia de ayer me llego un por mail un aviso solicitando que <br>
actualice los dns recursivos que usamos en nuestros clientes antes del <br>
11 de octubre.<br>
<br>
Hice las pruebas con el comando dig @ADDRESS <a href="http://dnssec-failed.org" rel="noreferrer" target="_blank">dnssec-failed.org</a> a <br>
+dnssec, el cual me da la siguiente salida<br>
<br>
; (1 server found)<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55739<br>
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>
<br>
tengo seteado en named.conf.options<br>
<br>
dnssec-enable yes;<br>
dnssec-validation auto;<br>
<br>
con esta keys que copie de la pagina de Icann<br>
<br>
/etc/bind$ cat bind.keys<br>
managed-keys {<br>
. initial-key 257 3 8 <br>
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF<br>
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX<br>
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD<br>
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz<br>
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS<br>
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq<br>
QxA+Uk1ihz0=";<br>
<br>
. initial-key 257 3 8 <br>
"AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3<br>
+/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv<br>
ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF<br>
0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e<br>
oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd<br>
RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN<br>
R1AkUTV74bU=";<br>
};<br>
<br>
El tema que reinicio los servicios y sigue dando servfail, probe en otro <br>
dns y mismo error.<br>
<br>
Les voy a agradecer si alguien lo hizo y me indica que paso estoy omitiendo.<br>
<br>
Saludos<br>
<br>
-- <br>
Ing. Emiliano Rodriguez<br>
NOC Cablevideo Digital<br>
<a href="https://maps.google.com/?q=Av.+Aristobulo+del+Valle+5101&entry=gmail&source=g" target="_blank">Av. Aristobulo del Valle 5101</a> - 3000 - Santa Fe<br>
342 - 4560909<br>
<a href="http://www.cablevideodigital.com.ar" rel="noreferrer" target="_blank">www.cablevideodigital.com.ar</a><br>
<br>
<br>
---<br>
El software de antivirus Avast ha analizado este correo electrónico en busca de virus.<br>
<a href="https://www.avast.com/antivirus" rel="noreferrer" target="_blank">https://www.avast.com/antivirus</a><br>
<br>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote></div></div>
</div>