<div dir="ltr"><div><br></div>Veo exactamente lo mismo aca....<div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/5/2 Arturo Servin <span dir="ltr"><<a href="mailto:aservin@lacnic.net" target="_blank">aservin@lacnic.net</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Estaba leyendo en nanog sobre esto. En Marzo Google activo en sus<br>
open-resolvers dnssec pero solo "opt-in" pero ahora parece que es por<br>
default. Aquí mis pruebas y parece que si.<br>
<br>
<br>
Este debe fallar y responder servfail porque es un dominio mal firmado a<br>
propósito.<br>
<br>
dig A @<a href="http://8.8.8.8" target="_blank">8.8.8.8</a> <a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a><br>
<br>
; <<>> DiG 9.8.3-P1 <<>> A @<a href="http://8.8.8.8" target="_blank">8.8.8.8</a> <a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a><br>
; (1 server found)<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62928<br>
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0<br>
<br>
;; QUESTION SECTION:<br>
;<a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a>. IN A<br>
<br>
;; Query time: 226 msec<br>
;; SERVER: 8.8.8.8#53(8.8.8.8)<br>
;; WHEN: Thu May 2 11:42:18 2013<br>
;; MSG SIZE rcvd: 39<br>
<br>
Con la bandera para que ignore la validacion dnssec, resuelve.<br>
<br>
dig A @<a href="http://8.8.8.8" target="_blank">8.8.8.8</a> <a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a> +cd<br>
; <<>> DiG 9.8.3-P1 <<>> A @<a href="http://8.8.8.8" target="_blank">8.8.8.8</a> <a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a> +cd<br>
; (1 server found)<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27748<br>
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0<br>
<br>
;; QUESTION SECTION:<br>
;<a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a>. IN A<br>
<br>
;; ANSWER SECTION:<br>
<a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a>. 7200 IN A 69.252.216.215<br>
<a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a>. 7200 IN A 69.252.208.135<br>
<br>
;; Query time: 191 msec<br>
;; SERVER: 8.8.8.8#53(8.8.8.8)<br>
;; WHEN: Thu May 2 11:42:23 2013<br>
;; MSG SIZE rcvd: 71<br>
<br>
También probe poniendo como mi resolver a los servidores de Google y la<br>
pagina de <a href="http://www.dnssec-failed.org" target="_blank">www.dnssec-failed.org</a> me retorna un error del browser que no<br>
la puede alcanzar.<br>
<br>
Alguien con problemas o funcionando bien? Alguien con información de<br>
Google?<br>
<br>
Slds<br>
as<br>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Eduardo Kaftanski<br><a href="mailto:eduardo@kdi.cl" target="_blank">eduardo@kdi.cl</a><br><a href="mailto:ekaftan@gmail.com" target="_blank">ekaftan@gmail.com</a><br>
</div>