[lacnog] Validación DNSSEC en los recursivos de Google
Nicolás Ruiz
nicoruiz en gmail.com
Dom Feb 3 15:49:10 BRST 2013
Buena noticia para mí. Yo uso los servidores de google como dns
forwarders en mi red casera. Mi ISP tiene el mal gusto de devolver la
IP de su página web de busqueda cuando debiese enviar un NXDOMAIN.
nicolas
2013/1/29 Carlos M. Martinez <carlosm3011 en gmail.com>:
> (perdon por el cross-posting)
>
> No se si lo vieron en NANOG, pero los servidores DNS recursivos de
> Google (8.8.8.8 y 8.8..4.4) están haciendo validación DNSSEC,
> devolviendo el flag AD cuando se los consulta por RRsets firmados:
>
> europa:lacnic-drafts marcelo$ dig @8.8.8.8 soa 181.in-addr.arpa +dnssec
>
> ; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 soa 181.in-addr.arpa +dnssec
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29609
> ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags: do; udp: 512
> ;; QUESTION SECTION:
> ;181.in-addr.arpa. IN SOA
>
> ;; ANSWER SECTION:
> 181.in-addr.arpa. 21600 IN SOA NS.LACNIC.NET. hostmaster.LACNIC.NET.
> 2013012907 1800 900 691200 10800
> 181.in-addr.arpa. 21600 IN RRSIG SOA 8 3 86400 20130228095502
> 20130129085502 44365 181.in-addr.arpa.
> Cxn3wgwOf8LTG6BDe1+TK2q3DebOVtSgc8BQZ2knZBoOXzpGeyvXWQB9
> RLtXWubNx8l25wI62K9hs3Hdk6oQiESpLGEaNj5IA8Yu5atwygSa3AWV
> 4Yl0iSIwpMtQAPN0lMFbCbkiAx4IomszERvAEXIMMqW3a4Hvb9IVO7Us n4Y=
>
> ;; Query time: 351 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Tue Jan 29 10:31:57 2013
> ;; MSG SIZE rcvd: 281
>
> s2
>
> ~Carlos
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
--
Key fingerprint = E6A9 91D9 F47E 8A0B 5A91 DAED 131D CFBC ED36 0956
Old fingerprint = CDA7 9892 50F7 22F8 E379 08DA 9A3B 194B D641 C6FF
Más información sobre la lista de distribución LACNOG