<p dir="ltr" style="margin-top:0; margin-bottom:0;">Bueno, lo q precisas es un dns recursivo que valide dnssec. </p>
<br>
<p dir="ltr" style="margin-top:0; margin-bottom:0;">Probá con el de Google. </p>
<br>
<p dir="ltr" style="margin-top:0; margin-bottom:0;">C. </p>
<br>
<div id='cm_signature'> via <a href="https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2">Newton Mail</a> </div><div class="cm_quote" style=" color: #787878">On Thu, Jul 25, 2019 at 6:44pm, zetam.imap <<a href="mailto:zetam@insiberia.net">zetam@insiberia.net</a>> wrote:</div><br><div id="oldcontent" style="background: rgb(255, 255, 255);"><blockquote style=""><p dir="ltr">Gracias por las respuestas. Es un simple firew/gw, IPFire, sólo que el<br>
tipo tiene pretensiones de muy seguro y se niega a usar los dns que no<br>
soporten DNSSec.</p>
<p dir="ltr">Un infeliz paisano tuvo la desfachatez de preguntar como desactivar tal<br>
finura, pa qué? </p>
<p dir="ltr">    Hi,</p>
<p dir="ltr">    this will be my last response in this thread:</p>
<p dir="ltr">    There is no way to make IPFire intercept HTTPS. The world is rolling<br>
    out TLS 1.3. Say goodbye to SSL interception. You can (and should)<br>
    use the proxy to match against blacklists if you want to filter<br>
    access - for whatever reason.<br></p>
<p dir="ltr">En pocas palabras, no es una feature, si no te gusta hacelo vos.<br>
Salute<br></p>
<p dir="ltr">El 25/7/19 a las 18:18, Carlos Martinez escribió:<br>
><br>
> Querés firmar una zona .uy o usar un recursivo que valide ?<br>
><br>
><br>
> Si es lo segundo, usa el 8.8.8.8 o el 1.1.1.1. O también podes correr<br>
> el tuyo propio, es muy fácil.<br>
><br>
><br>
> S2<br>
><br>
><br>
> Carlos<br>
><br>
><br>
> via Newton Mail<br>
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2><br>
><br>
> On Thu, Jul 25, 2019 at 4:32pm, zetam.imap <zetam@insiberia.net<br>
> <mailto:zetam@insiberia.net>> wrote:<br>
><br>
>     hola, necesitaría usar un DNS oriental que soporte DNSSEC . Por lo que<br>
>     veo el viejo archi conocido 200.40.30.245 no pasa la prueba al<br>
>     menos eso<br>
>     es lo que me dicen estos dos verificadores<br>
>     https://dnssec-debugger.verisignlabs.com/ y<br>
>     https://manytools.org/network/validate-dnssec-domain-name-server-security/<br>
><br>
>     Alguna idea?<br>
><br>
>     **<br>
><br>
>     _______________________________________________<br>
>     Uylug-varios mailing list<br>
>     Uylug-varios@listas.uylug.org.uy<br>
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>
><br>
><br>
> _______________________________________________<br>
> Uylug-varios mailing list<br>
> Uylug-varios@listas.uylug.org.uy<br>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</p>
<p dir="ltr">_______________________________________________<br>
Uylug-varios mailing list<br>
Uylug-varios@listas.uylug.org.uy<br>
http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>
</p>
</blockquote></div>