Hej,
Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt:
https://zonemaster.iis.se/?resultid=d6aaf46ef7aa15ec
Kikar man i https://cds.registry.se/ (stöder tyvärr inga perma-länkar till sökresultat) och söker på “pettai.se" så ser man att den har haft CDS-post publicerad sedan den 25:e. Och nu har det gått mer än 4 dygn sedan den scannades första gången, är de som det ska vara? (viss tröghet i systemet)
Loopia är registrar, och de säger dnssec: signed delegation
state: active
domain: pettai.se
holder: (not shown)
admin-c: -
tech-c: -
billing-c: -
created: 2008-09-09
modified: 2021-11-29
expires: 2022-09-09
transferred: 2019-02-14
nserver: my.pettai.se 193.10.5.88 2001:6b0:8::88
nserver: sniff.pettai.se 193.10.5.82 2001:6b0:8::82
dnssec: signed delegation
registry-lock: unlocked
status: ok
registrar: Loopia AB
Mvh,
/P
Hej,
Jag försök göra en flytt av zon med byte av infra á la https://datatracker.ietf.org/doc/html/rfc6781#section-4.3.5
Någon som gjort det och har erfarenheter?
Att publicera Operator Bs DNSKEY poster mm hos Operator A (som kör OpenDNSSEC) var inga problem.
Men att publicera Operator As DNSKEY för ZSK hos Operator B, var inte helt intuitivt, iaf inte för mig.
Operator B är en bind 9.16.x som använder KASP.
För Bind 9.16.x ska man, som jag förstår det, använda dnssec-importkey för att importera de gamla DNSKEY-nycklarna (utan private key, nycklarna ligger i HSM).
KSKn gick bra att importera & publicera i DNS, men ZSKn däremot vill inte publiceras av Bind 9.16.
Någon som gjort det och har erfarenheter för hur man gör sånt i bind (9.16.x) ?
PS. Det handlar egentligen inte om att byta operatör. Vi ska byta både master+signeringsinfra, så jag blev rekommenderad använda den metoden. Har någon nån annan rekommendation, så är jag öppen även för att testa det… DS.
Mvh,
/P
