<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hola!<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Mar 25, 2020, at 3:48 PM, Fernando Canales <<a href="mailto:fcanales@iplan.com.ar" class="">fcanales@iplan.com.ar</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">Buenas tardes, <div class=""><br class=""></div><div class="">Justo hoy vencieron algunas claves de validación de dnssec en Bind.</div><div class=""><br class=""></div><div class="">Opción 1: Actualizar Bind a versión 9.11</div><div class="">Opción 2 (No muy buena, pero rápida): Agregar <b class="">dnssec-validation no;</b> a la configuración.</div></div></div></blockquote><div><br class=""></div><div>Deshabilitar dnssec no es una buena recomendación. Es lo mismo que recomendar deshabilitar https en un sitio porque se venció un certificado.</div><div><br class=""></div><div>En una lista especializada en DNS están comentando esto:</div><div><b class=""><br class=""></b></div><div><b class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">Hola.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">Hoy la gente de ISC dejó expirar la firma dnssec de </span><a href="http://dlv.isc.org" class="">dlv.isc.org</a><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">por un error. Esto ocasionó diversos problemas, deteniéndose la</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">resolución en algunos bind alrededor del mundo.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">El servicio de DLV está fuera de uso desde el 2017. Si alguien</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">sufrió ese problema (y también para revisar sus configuraciones),</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">lo recomendado es tener "dnssec-lookaside no;" en sus Binds.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">Más información en el thread de la lista bind-users:</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><a href="https://lists.isc.org/pipermail/bind-users/2020-March/102822.html" class="">https://lists.isc.org/pipermail/bind-users/2020-March/102822.html</a><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">Saludos,</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">Hugo</span></b></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br class=""></span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">(Hugo es Hugo Salgado, de NIC Chile)</span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br class=""></span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">Si necesitan ayuda adicional, estoy a las ordenes. </span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br class=""></span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">s2</span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br class=""></span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">/Carlos</span></div><br class=""></div><br class=""></body></html>