[uylug-varios] Validación DNSSEC en los recursivos de Google
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Tue Jan 29 04:52:37 PST 2013
Para los que usan los DNSes recursivos de Google, es bueno que lo tengan
presente:
Los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están, desde
hace algunos días, haciendo validación DNSSEC, devolviendo el flag AD
cuando se los consulta por RRsets (registros de recursos) firmados:
dig @8.8.8.8 soa 181.in-addr.arpa +dnssec
; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 soa 181.in-addr.arpa +dnssec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29609
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;181.in-addr.arpa. IN SOA
;; ANSWER SECTION:
181.in-addr.arpa. 21600 IN SOA NS.LACNIC.NET. hostmaster.LACNIC.NET.
2013012907 1800 900 691200 10800
181.in-addr.arpa. 21600 IN RRSIG SOA 8 3 86400 20130228095502
20130129085502 44365 181.in-addr.arpa.
Cxn3wgwOf8LTG6BDe1+TK2q3DebOVtSgc8BQZ2knZBoOXzpGeyvXWQB9
RLtXWubNx8l25wI62K9hs3Hdk6oQiESpLGEaNj5IA8Yu5atwygSa3AWV
4Yl0iSIwpMtQAPN0lMFbCbkiAx4IomszERvAEXIMMqW3a4Hvb9IVO7Us n4Y=
;; Query time: 351 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 29 10:31:57 2013
;; MSG SIZE rcvd: 281
s2
~Carlos
_______________________________________________
LACNOG mailing list
LACNOG at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: lacnog-unsubscribe at lacnic.net
More information about the Uylug-varios
mailing list