También este thread es relevante: https://www.mail-archive.com/bind-users@lists.isc.org/msg26515.html
Hugo On Thu, Oct 11, 2018, 18:02 Hugo Salgado <hsalg...@vulcano.cl> wrote: > Entonces hay problemas de permisos en /var/named . Revisa que named pueda > escribir ahí. También selinux por si acaso. > > Lo más probable es que no hayas podido hacer el rollover automatico por la > misma razón de permisos :( > > Hugo > > > On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre <r...@gulix.cl> wrote: > >> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalg...@vulcano.cl>) >> escribió: >> >> > En bind9 ejecutas el comando "rndc secroots" en el servidor. >> > Eso te debiera generar un archivo "named.secroots" en /var/named (o >> donde >> > sea que tengas configurado el home de bind) >> > Ese archivo debiera tener al menos una línea que diga >> "./RSASHA256/20326" >> > Si es así, estás listo. >> > >> >> Hola Hugo, al ejecutar me dice lo siguiente: >> >> # rndc secroots >> rndc: 'secroots' failed: permission denied >> >> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la >> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no >> encontré una referencia, seguí buscando sobre el error especifico y pedían >> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me >> despliega un archivo de configuración sugerido. >> ¿Debo crear este archivo? >> >> Saludos, >> >> >> > Hugo >> > >> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< >> jaime.c...@hablaip.com >> > >) >> > escribió: >> > >> > > Si usas una versión de bind9 actualizada como resolver no *debieras* >> > hacer >> > > nada, >> > > te dejo link a la explicación del tema. >> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ >> > > >> > > //the root KSK rollover occurred at 1600 UTC today, 11 October// >> > > >> > > En caso que presentes algún problema relacionado lo puedes postear a >> la >> > > lista de lacnog @ lacnog.org >> > > >> > > >> > > >> > > Slds. >> > > >> > > Jaime Cruz M. >> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> >> > > +56.227.117.117 >> > > +56.95540.0000 >> > > >> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <r...@gulix.cl> >> > > escribió: >> > > > >> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las >> KSK, >> > > pero >> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que >> > > realizar >> > > > algo en nuestros servidores bind9? existe una actualización? o esto >> es >> > > solo >> > > > a nivel de ISP? >> > > > >> > > > Saludos, >> > > > >> > > > >> > > > -------------------------------------------- >> > > > RAcl >> > > > Fundador GULIX - www.gulix.cl >> > > > Fedora Ambassador - www.fedoraproject.org >> > > >> > > >> > >> >