Mmmm despues del rndc secroots [root@srv02 named]# cat named.secroots
11-Oct-2018 20:43:08.259 Start view localhost_resolver dumpsecroots failed: not found Start view internal dumpsecroots failed: not found Start view external dumpsecroots failed: not found El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalg...@vulcano.cl>) escribió: > En bind9 ejecutas el comando "rndc secroots" en el servidor. > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > sea que tengas configurado el home de bind) > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > Si es así, estás listo. > > Hugo > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<jaime.c...@hablaip.com > >) > escribió: > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > hacer > > nada, > > te dejo link a la explicación del tema. > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > lista de lacnog @ lacnog.org > > > > > > > > Slds. > > > > Jaime Cruz M. > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > +56.227.117.117 > > +56.95540.0000 > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <r...@gulix.cl> > > escribió: > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > > pero > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > realizar > > > algo en nuestros servidores bind9? existe una actualización? o esto es > > solo > > > a nivel de ISP? > > > > > > Saludos, > > > > > > > > > -------------------------------------------- > > > RAcl > > > Fundador GULIX - www.gulix.cl > > > Fedora Ambassador - www.fedoraproject.org > > > > > -- Carlos Tirado Elgueta Google Cloud Partner G Suite - Google Cloud Platform Services Reseller http://www.chilemedios.cl
