Hej! Det verkar vara ett fel i vår implementation. @Torbjörn skulle du kunna lämna kvar posterna som dom är? Jag ska be våra utvecklare att titta på det. /Ulrich From: Ns.se <ns.se-bounces@lists.iis.se> on behalf of Torbjörn Eklöv via Ns.se <ns.se@lists.iis.se> Date: Wednesday, 1 December 2021 at 08:04 To: Erik Bergström <berra@sunet.se>, ns.se@lists.iis.se <ns.se@lists.iis.se> Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, jag lade på det för alfta.se 12:30 igår ( + några till idag ) men för alfta.se fick jag FailedAt 2021-11-30 14:40:57 dig cds +short alfta.se 0 0 0 00 dig cdnskey +short alfta.se 0 3 0 AA== /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Erik Bergström <berra@sunet.se> Skickat: den 30 november 2021 12:48 Till: Torbjörn Eklöv <torbjorn.eklov@interlan.se>; ns.se@lists.iis.se <ns.se@lists.iis.se> Ämne: Re: Sv: [Ns.se] Testar CDS & CDNSKEY i .se Hej, som Mats skrev så ska det bli: CDNSKEY 0 3 0 AA== så det är korrekt. Detta enligt erratan till RFC:n: https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0 Best regards Erik Bergström On 2021-11-30 12:38, Torbjörn Eklöv wrote: Mja, CDNSKEY blir så här då..... CDNSKEY 0 3 0 AA== Skriver jag IN TYPE60 \# 4 00000300 Blir det CDNSKEY 0 3 0 Samma sak om jag istället skriver TYPE60 \# 5 ( 00 00 03 00 00 ) Men https://datatracker.ietf.org/doc/html/rfc8078 säger att det ska vara 0 3 0 0 så hur 17 får man till det? Google är INTE till någon bra hjälp här. 🙂 /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se <ns.se-bounces@lists.iis.se><mailto:ns.se-bounces@lists.iis.se> för Erik Bergström via Ns.se <ns.se@lists.iis.se><mailto:ns.se@lists.iis.se> Skickat: den 30 november 2021 10:55 Till: ns.se@lists.iis.se<mailto:ns.se@lists.iis.se> <ns.se@lists.iis.se><mailto:ns.se@lists.iis.se> Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, så i RFC3597 format borde det bli alltså; IN TYPE59 \# 5 0000000000 IN TYPE60 \# 5 0000030000 Best regards Erik Bergström On 2021-11-29 20:37, Simon Vikström via Ns.se wrote: Hej! Precis, Båda dessa fungerar för mig: IN CDS \# 5 0000000000 IN CDS 0 0 0 00 (I bind) On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se <ns.se@lists.iis.se<mailto:ns.se@lists.iis.se>> wrote: Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger:
The contents of the CDS or CDNSKEY RRset MUST contain one RR and only contain the exact fields as shown below. CDS 0 0 0 00 CDNSKEY 0 3 0 AA== <<< (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0) Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd. Mats -- --- Mats Dufberg mats.dufberg@internetstiftelsen.se<mailto:mats.dufberg@internetstiftelsen.se> Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: "Ns.se" <ns.se-bounces@lists.iis.se<mailto:ns.se-bounces@lists.iis.se>> on behalf of "Torbjörn Eklöv via Ns.se" <ns.se@lists.iis.se<mailto:ns.se@lists.iis.se>> Reply to: Torbjörn Eklöv <torbjorn.eklov@interlan.se<mailto:torbjorn.eklov@interlan.se>> Date: Monday, 29 November 2021 at 19:45 To: "ns.se@lists.iis.se<mailto:ns.se@lists.iis.se>" <ns.se@lists.iis.se<mailto:ns.se@lists.iis.se>>, Fredrik Pettai <pettai@sunet.se<mailto:pettai@sunet.se>> Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna. Nu har jag försökt förstå hur "IN CDS 0 0 0 0" "IN CDNSKEY 0 3 0 0" ska konverteras till RFC3597 format men misslyckas totalt med allt. named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY. Det finns en del golang saker som ska göra det men får inget att fungera. Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) ( Och det kommer ännu nyare snart! 🙂 ) /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se <ns.se-bounces@lists.iis.se<mailto:ns.se-bounces@lists.iis.se>> för Fredrik Pettai via Ns.se <ns.se@lists.iis.se<mailto:ns.se@lists.iis.se>> Skickat: den 29 november 2021 19:32 Till: ns.se@lists.iis.se<mailto:ns.se@lists.iis.se> <ns.se@lists.iis.se<mailto:ns.se@lists.iis.se>> Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej,
On 29 Nov 2021, at 18:22, Mikael Abrahamsson <swmike@swm.pp.se<mailto:swmike@swm.pp.se>> wrote:
On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:
Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se<http://pettai.se>” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt:
Jag tycker om
https://dnsviz.net/d/pettai.se/dnssec/
och
https://dnssec-analyzer.verisignlabs.com/Pettai.se
Allting ser bra ut enl dem…
Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P -- Ns.se mailing list Ns.se@lists.iis.se<mailto:Ns.se@lists.iis.se> https://lists.iis.se/mailman/listinfo/ns.se -- Ns.se mailing list Ns.se@lists.iis.se<mailto:Ns.se@lists.iis.se> https://lists.iis.se/mailman/listinfo/ns.se