Muchas gracias por vuestras respuestas, efectivamente cambié el permiso de /var/named momentáneamente dando permiso a "otros" y logró escribir el archivo named.secroots con los valores esperados.
Mave como siempre con muy buenas explicaciones, me dio gusto verle por youtube, me quedó bastante claro con el video. Saludos -------------------------------------------- RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org El jue., 11 oct. 2018 a las 21:57, Carlos Tirado (<carlos.tir...@gmail.com>) escribió: > Estaba en una maquina sin el dnssec enabled , turum tss. > > La explicación acá clarisima del DNSSEC Root KSK Rollover: > > https://www.youtube.com/watch?v=mHxrqpxBEMc&feature=youtu.be > > El jue., 11 oct. 2018 a las 21:44, Carlos Tirado (<carlos.tir...@gmail.com > >) > escribió: > > > Mmmm despues del rndc secroots > > > > [root@srv02 named]# cat named.secroots > > > > 11-Oct-2018 20:43:08.259 > > > > Start view localhost_resolver > > dumpsecroots failed: not found > > > > Start view internal > > dumpsecroots failed: not found > > > > Start view external > > dumpsecroots failed: not found > > > > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalg...@vulcano.cl>) > > escribió: > > > >> En bind9 ejecutas el comando "rndc secroots" en el servidor. > >> Eso te debiera generar un archivo "named.secroots" en /var/named (o > donde > >> sea que tengas configurado el home de bind) > >> Ese archivo debiera tener al menos una línea que diga > "./RSASHA256/20326" > >> Si es así, estás listo. > >> > >> Hugo > >> > >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< > jaime.c...@hablaip.com > >> >) > >> escribió: > >> > >> > Si usas una versión de bind9 actualizada como resolver no *debieras* > >> hacer > >> > nada, > >> > te dejo link a la explicación del tema. > >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > >> > > >> > //the root KSK rollover occurred at 1600 UTC today, 11 October// > >> > > >> > En caso que presentes algún problema relacionado lo puedes postear a > la > >> > lista de lacnog @ lacnog.org > >> > > >> > > >> > > >> > Slds. > >> > > >> > Jaime Cruz M. > >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > >> > +56.227.117.117 > >> > +56.95540.0000 > >> > > >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <r...@gulix.cl> > >> > escribió: > >> > > > >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las > KSK, > >> > pero > >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > >> > realizar > >> > > algo en nuestros servidores bind9? existe una actualización? o esto > es > >> > solo > >> > > a nivel de ISP? > >> > > > >> > > Saludos, > >> > > > >> > > > >> > > -------------------------------------------- > >> > > RAcl > >> > > Fundador GULIX - www.gulix.cl > >> > > Fedora Ambassador - www.fedoraproject.org > >> > > >> > > >> > > > > > > -- > > Carlos Tirado Elgueta > > Google Cloud Partner > > G Suite - Google Cloud Platform Services Reseller > > http://www.chilemedios.cl > > > > > > > > > > -- > Carlos Tirado Elgueta > Google Cloud Partner > G Suite - Google Cloud Platform Services Reseller > http://www.chilemedios.cl >