[lacnog] Validación DNSSEC en los recursivos de Google

Carlos M. Martinez carlosm3011 en gmail.com
Mar Ene 29 10:35:21 BRST 2013


(perdon por el cross-posting)

No se si lo vieron en NANOG, pero los servidores DNS recursivos de
Google (8.8.8.8 y 8.8..4.4) están haciendo validación DNSSEC,
devolviendo el flag AD cuando se los consulta por RRsets firmados:

europa:lacnic-drafts marcelo$ dig @8.8.8.8 soa 181.in-addr.arpa +dnssec

; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 soa 181.in-addr.arpa +dnssec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29609
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;181.in-addr.arpa.		IN	SOA

;; ANSWER SECTION:
181.in-addr.arpa.	21600	IN	SOA	NS.LACNIC.NET. hostmaster.LACNIC.NET.
2013012907 1800 900 691200 10800
181.in-addr.arpa.	21600	IN	RRSIG	SOA 8 3 86400 20130228095502
20130129085502 44365 181.in-addr.arpa.
Cxn3wgwOf8LTG6BDe1+TK2q3DebOVtSgc8BQZ2knZBoOXzpGeyvXWQB9
RLtXWubNx8l25wI62K9hs3Hdk6oQiESpLGEaNj5IA8Yu5atwygSa3AWV
4Yl0iSIwpMtQAPN0lMFbCbkiAx4IomszERvAEXIMMqW3a4Hvb9IVO7Us n4Y=

;; Query time: 351 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 29 10:31:57 2013
;; MSG SIZE  rcvd: 281

s2

~Carlos



Más información sobre la lista de distribución LACNOG