[LACNIC/Seguridad] DNS-SEC RRSIG valid not begun

Carlos Martinez-Cagnazzo carlosm3011 en gmail.com
Sab Mayo 30 17:11:51 BRT 2015


Tenés la hora de tu servidor bien?
On May 30, 2015 4:24 PM, "Emmanuel Schonberger" <chonguest_ar en hotmail.com>
wrote:

>  Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la
> configuración es muy básica lo único que hace es recibir queries y usar los
> DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.
>
> Hace un rato empecé a recibir esto: Es como si hubieran cambiado las
> claves de los equipos y todavía no están en su periodo de validez.
>
> Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza
> a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf
> y seteando
>
> dnssec-enable *no*;
> dnssec-validation *no*;
>
>
> Van adjunta las capturas
> ERRORES
> -----------------------
>
> validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to
> bad signature (keyid=6111): RRSIG ... not begun
> validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad
> signature (keyid=6111): RRSIG vali... not begun
>
>
> validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found
> validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to
> bad signature (keyid=6111): RRSIG ... not begun
> validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature
> found
>
>  error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53
> validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit
> (73.211.in-addr.arpa/DS)
>  error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN':
> 8.8.8.8#53
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150530/209b05da/attachment.html>


Más información sobre la lista de distribución Seguridad