[LACNIC/Seguridad] DNS-SEC RRSIG valid not begun

Emmanuel Schonberger chonguest_ar en hotmail.com
Sab Mayo 30 17:28:39 BRT 2015 

Buenas, nop no la había revisado... 
 
Corregi con date MMDDhhss, active de nuevo dns-sec y ahora no tira mas errores
 
Muchas Gracias :-)
 
Date: Sat, 30 May 2015 15:11:51 -0500
From: carlosm3011 en gmail.com
To: seguridad en lacnic.net
Subject: Re: [LACNIC/Seguridad] DNS-SEC RRSIG valid not begun

Tenés la hora de tu servidor bien?
On May 30, 2015 4:24 PM, "Emmanuel Schonberger" <chonguest_ar en hotmail.com> wrote:



 Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la configuración es muy básica lo único que hace es recibir queries y usar los DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.
 
Hace un rato empecé a recibir esto: Es como si hubieran cambiado las claves de los equipos y todavía no están en su periodo de validez.
 
Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf y seteando
 
dnssec-enable no;
dnssec-validation no;
 
 
Van adjunta las capturas
ERRORES
-----------------------

validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun
validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad signature (keyid=6111): RRSIG vali... not begun
 

validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found
validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun
validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature found

 error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53
validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit (73.211.in-addr.arpa/DS)
 error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN': 8.8.8.8#53


 
 		 	   		  

_______________________________________________

Seguridad mailing list

Seguridad en lacnic.net

https://mail.lacnic.net/mailman/listinfo/seguridad




_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150530/c675f52c/attachment.html>

Más información sobre la lista de distribución Seguridad