Entonces hay problemas de permisos en /var/named . Revisa que named pueda escribir ahí. También selinux por si acaso.
Lo más probable es que no hayas podido hacer el rollover automatico por la misma razón de permisos :( Hugo On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre <r...@gulix.cl> wrote: > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado (<hsalg...@vulcano.cl>) > escribió: > > > En bind9 ejecutas el comando "rndc secroots" en el servidor. > > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde > > sea que tengas configurado el home de bind) > > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" > > Si es así, estás listo. > > > > Hola Hugo, al ejecutar me dice lo siguiente: > > # rndc secroots > rndc: 'secroots' failed: permission denied > > Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la > versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no > encontré una referencia, seguí buscando sobre el error especifico y pedían > en algunos casos ejecutar rndc-confgen. Sin embargo este comando me > despliega un archivo de configuración sugerido. > ¿Debo crear este archivo? > > Saludos, > > > > Hugo > > > > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (< > jaime.c...@hablaip.com > > >) > > escribió: > > > > > Si usas una versión de bind9 actualizada como resolver no *debieras* > > hacer > > > nada, > > > te dejo link a la explicación del tema. > > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > > > > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > > > > > En caso que presentes algún problema relacionado lo puedes postear a la > > > lista de lacnog @ lacnog.org > > > > > > > > > > > > Slds. > > > > > > Jaime Cruz M. > > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > > > +56.227.117.117 > > > +56.95540.0000 > > > > > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <r...@gulix.cl> > > > escribió: > > > > > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las > KSK, > > > pero > > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > > > realizar > > > > algo en nuestros servidores bind9? existe una actualización? o esto > es > > > solo > > > > a nivel de ISP? > > > > > > > > Saludos, > > > > > > > > > > > > -------------------------------------------- > > > > RAcl > > > > Fundador GULIX - www.gulix.cl > > > > Fedora Ambassador - www.fedoraproject.org > > > > > > > > >
