[LACNIC/Seguridad] DNS-SEC RRSIG valid not begun

[Carlos Martinez-Cagnazzo]

Un gusto!

Ntpdate en el cron es una buena idea en general.

S2

Carlos
On May 30, 2015 17:28, "Emmanuel Schonberger" <chonguest_ar en hotmail.com>
wrote:

> Buenas, nop no la había revisado...
>
> Corregi con date MMDDhhss, active de nuevo dns-sec y ahora no tira mas
> errores
>
> Muchas Gracias :-)
>
> ------------------------------
> Date: Sat, 30 May 2015 15:11:51 -0500
> From: carlosm3011 en gmail.com
> To: seguridad en lacnic.net
> Subject: Re: [LACNIC/Seguridad] DNS-SEC RRSIG valid not begun
>
> Tenés la hora de tu servidor bien?
> On May 30, 2015 4:24 PM, "Emmanuel Schonberger" <chonguest_ar en hotmail.com>
> wrote:
>
>  Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la
> configuración es muy básica lo único que hace es recibir queries y usar los
> DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.
>
> Hace un rato empecé a recibir esto: Es como si hubieran cambiado las
> claves de los equipos y todavía no están en su periodo de validez.
>
> Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza
> a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf
> y seteando
>
> dnssec-enable *no*;
> dnssec-validation *no*;
>
>
> Van adjunta las capturas
> ERRORES
> -----------------------
>
> validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to
> bad signature (keyid=6111): RRSIG ... not begun
> validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad
> signature (keyid=6111): RRSIG vali... not begun
>
>
> validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found
> validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to
> bad signature (keyid=6111): RRSIG ... not begun
> validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature
> found
>
>  error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53
> validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit
> (73.211.in-addr.arpa/DS)
>  error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN':
> 8.8.8.8#53
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
> _______________________________________________ Seguridad mailing list
> Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150530/2be7fea9/attachment.html>