<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'> Hola muchachos les comento, acabo de instalar un Centos 7, con BIND y la configuración es muy básica lo único que hace es recibir queries y usar los DNS de google (8.8.8.8 / 8.8.8.4 como forwarders.<BR> <BR>Hace un rato empecé a recibir esto: Es como si hubieran cambiado las claves de los equipos y todavía no están en su periodo de validez.<BR> <BR>Se los comento x si alguno utiliza los DNS de GOOGLE y DNS-SEC y y empieza a tener problemas, en mi caso desactive el DNS-SEC editando /etc/named.conf y seteando<BR> <BR>dnssec-enable <strong>no</strong>;<br>dnssec-validation <strong>no</strong>;<BR> <BR> <BR>Van adjunta las capturas<BR>ERRORES<BR>-----------------------<br><BR>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun<br>validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: verify failed due to bad signature (keyid=6111): RRSIG vali... not begun<BR> <BR><br>validating @0x7ffd24695ca0: 211.in-addr.arpa SOA: no valid signature found<br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: verify failed due to bad signature (keyid=6111): RRSIG ... not begun<br>validating @0x7ffd24695ca0: 73.211.in-addr.arpa NSEC: no valid signature found<br><BR> error (no valid RRSIG) resolving '73.211.in-addr.arpa/DS/IN': 193.0.9.3#53<br>validating @0x7ffd2462aa10: 22.64.73.211.in-addr.arpa PTR: bad cache hit (73.211.in-addr.arpa/DS)<br> error (broken trust chain) resolving '22.64.73.211.in-addr.arpa/PTR/IN': 8.8.8.8#53<br><br><BR> <BR>                                           </div></body>
</html>