(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo el flag AD cuando se los consulta por RRsets firmados:
europa:lacnic-drafts marcelo$ dig @8.8.8.8 soa 181.in-addr.arpa +dnssec
; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 soa 181.in-addr.arpa +dnssec ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29609 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 512 ;; QUESTION SECTION: ;181.in-addr.arpa. IN SOA
;; ANSWER SECTION: 181.in-addr.arpa. 21600 IN SOA NS.LACNIC.NET. hostmaster.LACNIC.NET. 2013012907 1800 900 691200 10800 181.in-addr.arpa. 21600 IN RRSIG SOA 8 3 86400 20130228095502 20130129085502 44365 181.in-addr.arpa. Cxn3wgwOf8LTG6BDe1+TK2q3DebOVtSgc8BQZ2knZBoOXzpGeyvXWQB9 RLtXWubNx8l25wI62K9hs3Hdk6oQiESpLGEaNj5IA8Yu5atwygSa3AWV 4Yl0iSIwpMtQAPN0lMFbCbkiAx4IomszERvAEXIMMqW3a4Hvb9IVO7Us n4Y=
;; Query time: 351 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jan 29 10:31:57 2013 ;; MSG SIZE rcvd: 281
s2
~Carlos
On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo el flag AD cuando se los consulta por RRsets firmados:
Muy buena noticia, aunque me llama la atención que solo validan con el bit DO. Supongo que es para mantener un comportamiento más conservador, pero eso va contra el estándar de un "security-aware recursive name server".
Pero paso a paso ya se rompe la inercia.
Saludos,
Hugo
Cierto. Supongo que están 'probando las aguas' :D
De todos modos, creo que es una buena noticia para romper la inercia.
s2
~Carlos
On 1/29/13 3:03 PM, Hugo Salgado wrote:
On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo el flag AD cuando se los consulta por RRsets firmados:
Muy buena noticia, aunque me llama la atención que solo validan con el bit DO. Supongo que es para mantener un comportamiento más conservador, pero eso va contra el estándar de un "security-aware recursive name server".
Pero paso a paso ya se rompe la inercia.
Saludos,
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
On 30/01/13 06:06, Carlos M. martinez wrote:
Cierto. Supongo que están 'probando las aguas' :D
De todos modos, creo que es una buena noticia para romper la inercia.
Preparense aquellos que tienen zonas firmadas, porque cuando cambien ese comportamiento y habiliten la validacion para todas las consultas, el golpe de consultas DS y DNSKEY va a ser fuerte :)
s2
~Carlos
On 1/29/13 3:03 PM, Hugo Salgado wrote:
On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo el flag AD cuando se los consulta por RRsets firmados:
Muy buena noticia, aunque me llama la atención que solo validan con el bit DO. Supongo que es para mantener un comportamiento más conservador, pero eso va contra el estándar de un "security-aware recursive name server".
Pero paso a paso ya se rompe la inercia.
Saludos,
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
+1 :-) On Jan 29, 2013 9:21 PM, "Sebastian Castro" sebas@requin.cl wrote:
On 30/01/13 06:06, Carlos M. martinez wrote:
Cierto. Supongo que están 'probando las aguas' :D
De todos modos, creo que es una buena noticia para romper la inercia.
Preparense aquellos que tienen zonas firmadas, porque cuando cambien ese comportamiento y habiliten la validacion para todas las consultas, el golpe de consultas DS y DNSKEY va a ser fuerte :)
s2
~Carlos
On 1/29/13 3:03 PM, Hugo Salgado wrote:
On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC,
devolviendo
el flag AD cuando se los consulta por RRsets firmados:
Muy buena noticia, aunque me llama la atención que solo validan con el bit DO. Supongo que es para mantener un comportamiento más conservador, pero eso va contra el estándar de un "security-aware recursive name server".
Pero paso a paso ya se rompe la inercia.
Saludos,
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
-
Carlos M. martinez -
Carlos M. Martinez
-
Carlos Martinez-Cagnazzo
-
Hugo Salgado -
Sebastian Castro