<p dir="ltr">Tenés la hora de tu servidor bien?</p>
<div class="gmail_quote">On May 30, 2015 4:24 PM, "Emmanuel Schonberger" <<a href="mailto:chonguest_ar@hotmail.com">chonguest_ar@hotmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div dir="ltr"> Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la configuración es muy básica lo único que hace es recibir queries y usar los DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.<br> <br>Hace un rato empecé a recibir esto: Es como si hubieran cambiado las claves de los equipos y todavía no están en su periodo de validez.<br> <br>Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf y seteando<br> <br>dnssec-enable <strong>no</strong>;<br>dnssec-validation <strong>no</strong>;<br> <br> <br>Van adjunta las capturas<br>ERRORES<br>-----------------------<br><br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun<br>validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad signature (keyid=6111): RRSIG vali... not begun<br> <br><br>validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found<br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun<br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature found<br><br> error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53<br>validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit (73.211.in-addr.arpa/DS)<br> error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN': 8.8.8.8#53<br><br><br> <br> </div></div>
<br>_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br></blockquote></div>