Ns.se

Download

ns.se@lists.iis.se

November 2021

7 participants
2 discussions

Testar CDS & CDNSKEY i .se
by Fredrik Pettai Dec. 1, 2021

Dec. 1, 2021

Hej, Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: https://zonemaster.iis.se/?resultid=d6aaf46ef7aa15ec Kikar man i https://cds.registry.se/ (stöder tyvärr inga perma-länkar till sökresultat) och söker på “pettai.se" så ser man att den har haft CDS-post publicerad sedan den 25:e. Och nu har det gått mer än 4 dygn sedan den scannades första gången, är de som det ska vara? (viss tröghet i systemet) Loopia är registrar, och de säger dnssec: signed delegation state: active domain: pettai.se holder: (not shown) admin-c: - tech-c: - billing-c: - created: 2008-09-09 modified: 2021-11-29 expires: 2022-09-09 transferred: 2019-02-14 nserver: my.pettai.se 193.10.5.88 2001:6b0:8::88 nserver: sniff.pettai.se 193.10.5.82 2001:6b0:8::82 dnssec: signed delegation registry-lock: unlocked status: ok registrar: Loopia AB Mvh, /P

7 13

DNSSEC "operator"-byte (med bind 9.16.x)
by Fredrik Pettai Nov. 29, 2021

Nov. 29, 2021

Hej, Jag försök göra en flytt av zon med byte av infra á la https://datatracker.ietf.org/doc/html/rfc6781#section-4.3.5 Någon som gjort det och har erfarenheter? Att publicera Operator Bs DNSKEY poster mm hos Operator A (som kör OpenDNSSEC) var inga problem. Men att publicera Operator As DNSKEY för ZSK hos Operator B, var inte helt intuitivt, iaf inte för mig. Operator B är en bind 9.16.x som använder KASP. För Bind 9.16.x ska man, som jag förstår det, använda dnssec-importkey för att importera de gamla DNSKEY-nycklarna (utan private key, nycklarna ligger i HSM). KSKn gick bra att importera & publicera i DNS, men ZSKn däremot vill inte publiceras av Bind 9.16. Någon som gjort det och har erfarenheter för hur man gör sånt i bind (9.16.x) ? PS. Det handlar egentligen inte om att byta operatör. Vi ska byta både master+signeringsinfra, så jag blev rekommenderad använda den metoden. Har någon nån annan rekommendation, så är jag öppen även för att testa det… DS. Mvh, /P

1 0