<div dir="ltr">Hola Emiliano<div><br></div><div>Hay muchas variables en este proceso como por ejemplo versiones de bind, actualizaciones del SO, etc.<br>En este link: <a href="http://www.lacnog.org/wg-dns-ksk-rollover/">http://www.lacnog.org/wg-dns-ksk-rollover/</a> tenes muy buena informacion con fechas, acciones a tomar, pruebas y varios temas mas.</div><div><br></div><div>Culquier duda consultame.</div><div><br></div><div>Saludos.</div><div>Luciano.</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">El mié., 22 ago. 2018 a las 9:40, Ing. Emiliano Rodriguez (<<a href="mailto:erodriguez@cablevideodigital.com.ar">erodriguez@cablevideodigital.com.ar</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Buenos dias, queria ver si alguien me puede dar una mano con este problema.<br>
<br>
En el dia de ayer me llego un por mail un aviso solicitando que <br>
actualice los dns recursivos que usamos en nuestros clientes antes del <br>
11 de octubre.<br>
<br>
Hice las pruebas con el comando dig @ADDRESS <a href="http://dnssec-failed.org" rel="noreferrer" target="_blank">dnssec-failed.org</a> a <br>
+dnssec, el cual me da la siguiente salida<br>
<br>
; (1 server found)<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55739<br>
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>
<br>
tengo seteado en named.conf.options<br>
<br>
dnssec-enable yes;<br>
dnssec-validation auto;<br>
<br>
con esta keys que copie de la pagina de Icann<br>
<br>
/etc/bind$ cat bind.keys<br>
managed-keys {<br>
. initial-key 257 3 8 <br>
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF<br>
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX<br>
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD<br>
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz<br>
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS<br>
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq<br>
QxA+Uk1ihz0=";<br>
<br>
. initial-key 257 3 8 <br>
"AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3<br>
+/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv<br>
ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF<br>
0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e<br>
oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd<br>
RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN<br>
R1AkUTV74bU=";<br>
};<br>
<br>
El tema que reinicio los servicios y sigue dando servfail, probe en otro <br>
dns y mismo error.<br>
<br>
Les voy a agradecer si alguien lo hizo y me indica que paso estoy omitiendo.<br>
<br>
Saludos<br>
<br>
-- <br>
Ing. Emiliano Rodriguez<br>
NOC Cablevideo Digital<br>
Av. Aristobulo del Valle 5101 - 3000 - Santa Fe<br>
342 - 4560909<br>
<a href="http://www.cablevideodigital.com.ar" rel="noreferrer" target="_blank">www.cablevideodigital.com.ar</a><br>
<br>
<br>
---<br>
El software de antivirus Avast ha analizado este correo electrónico en busca de virus.<br>
<a href="https://www.avast.com/antivirus" rel="noreferrer" target="_blank">https://www.avast.com/antivirus</a><br>
<br>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote></div>