El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalg...@vulcano.cl>) escribió:
> En bind9 ejecutas el comando "rndc secroots" en el servidor. > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > sea que tengas configurado el home de bind) > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > Si es así, estás listo. > Hola Hugo, al ejecutar me dice lo siguiente: # rndc secroots rndc: 'secroots' failed: permission denied Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no encontré una referencia, seguí buscando sobre el error especifico y pedían en algunos casos ejecutar rndc-confgen. Sin embargo este comando me despliega un archivo de configuración sugerido. ¿Debo crear este archivo? Saludos, > Hugo > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<jaime.c...@hablaip.com > >) > escribió: > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > hacer > > nada, > > te dejo link a la explicación del tema. > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > lista de lacnog @ lacnog.org > > > > > > > > Slds. > > > > Jaime Cruz M. > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > +56.227.117.117 > > +56.95540.0000 > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <r...@gulix.cl> > > escribió: > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > > pero > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > realizar > > > algo en nuestros servidores bind9? existe una actualización? o esto es > > solo > > > a nivel de ISP? > > > > > > Saludos, > > > > > > > > > -------------------------------------------- > > > RAcl > > > Fundador GULIX - www.gulix.cl > > > Fedora Ambassador - www.fedoraproject.org > > > > >
