[LACNIC/Seguridad] DNS-SEC RRSIG valid not begun

Emmanuel Schonberger chonguest_ar en hotmail.com
Sab Mayo 30 16:24:27 BRT 2015 

 Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la configuración es muy básica lo único que hace es recibir queries y usar los DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.
 
Hace un rato empecé a recibir esto: Es como si hubieran cambiado las claves de los equipos y todavía no están en su periodo de validez.
 
Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf y seteando
 
dnssec-enable no;
dnssec-validation no;
 
 
Van adjunta las capturas
ERRORES
-----------------------

validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun
validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad signature (keyid=6111): RRSIG vali... not begun
 

validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found
validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun
validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature found

 error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53
validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit (73.211.in-addr.arpa/DS)
 error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN': 8.8.8.8#53


 
 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150530/ddd489a1/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: status_named.png
Type: image/png
Size: 25130 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150530/ddd489a1/attachment.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: status_named_error.png
Type: image/png
Size: 38500 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150530/ddd489a1/attachment-0001.png>

Más información sobre la lista de distribución Seguridad