En bind9 ejecutas el comando "rndc secroots" en el servidor. Eso te debiera generar un archivo "named.secroots" en /var/named (o donde sea que tengas configurado el home de bind) Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326" Si es así, estás listo.
Hugo El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<jaime.c...@hablaip.com>) escribió: > Si usas una versión de bind9 actualizada como resolver no *debieras* hacer > nada, > te dejo link a la explicación del tema. > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/ > > //the root KSK rollover occurred at 1600 UTC today, 11 October// > > En caso que presentes algún problema relacionado lo puedes postear a la > lista de lacnog @ lacnog.org > > > > Slds. > > Jaime Cruz M. > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com> > +56.227.117.117 > +56.95540.0000 > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre <r...@gulix.cl> > escribió: > > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, > pero > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que > realizar > > algo en nuestros servidores bind9? existe una actualización? o esto es > solo > > a nivel de ISP? > > > > Saludos, > > > > > > -------------------------------------------- > > RAcl > > Fundador GULIX - www.gulix.cl > > Fedora Ambassador - www.fedoraproject.org > >