<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Buenas, nop no la había revisado... <BR> <BR>Corregi con date MMDDhhss, active de nuevo dns-sec y ahora no tira mas errores<BR> <BR>Muchas Gracias :-)<br> <BR><div><hr id="stopSpelling">Date: Sat, 30 May 2015 15:11:51 -0500<br>From: carlosm3011@gmail.com<br>To: seguridad@lacnic.net<br>Subject: Re: [LACNIC/Seguridad] DNS-SEC RRSIG valid not begun<br><br><p dir="ltr">Tenés la hora de tu servidor bien?</p>
<div class="ecxgmail_quote">On May 30, 2015 4:24 PM, "Emmanuel Schonberger" <<a href="mailto:chonguest_ar@hotmail.com">chonguest_ar@hotmail.com</a>> wrote:<br><blockquote class="ecxgmail_quote" style="padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;">


<div><div dir="ltr"> Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la configuración es muy básica lo único que hace es recibir queries y usar los DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.<br> <br>Hace un rato empecé a recibir esto: Es como si hubieran cambiado las claves de los equipos y todavía no están en su periodo de validez.<br> <br>Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf y seteando<br> <br>dnssec-enable <strong>no</strong>;<br>dnssec-validation <strong>no</strong>;<br> <br> <br>Van adjunta las capturas<br>ERRORES<br>-----------------------<br><br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun<br>validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad signature (keyid=6111): RRSIG vali... not begun<br> <br><br>validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found<br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun<br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature found<br><br> error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53<br>validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit (73.211.in-addr.arpa/DS)<br> error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN': 8.8.8.8#53<br><br><br> <br>                                    </div></div>
<br>_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br></blockquote></div>
<br>_______________________________________________
Seguridad mailing list
Seguridad@lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad</div>                                    </div></body>
</html>