Hej Daniel,

 

Du kanske kan återkomma med vilka ytterligare domäner det handlar om i privat meddelande, men just för lublin.se så ser jag följande;

 

 

Så just för den här domänen bör du nog kontakta din registrar. Men återkom som sagt gärna med vad mer som inte fungerat som du tänkt.

 

Mvh,

Anders

 

From: Daniel Lublin via Ns.se <ns.se@lists.iis.se>
Date: Monday, 10 February 2025 at 09:32
To: ns.se@lists.iis.se <ns.se@lists.iis.se>
Subject: [Ns.se] .se cds-automatisering ej komplett?

Hej,

Jag har nyligen fått upp DNSSEC för några av mina domäner. För .se
visade sig automatiseringen med CDS RR som registry plockar upp vara
praktisk.

För ett par .se-domäner så verkar dock allt inte gå riktigt rätt. För
dessa så plockar IIS CDS-automatisering bara upp den ena av de två
hasharna (bara 4:an, SHA384). Ett exempel:

```
$ dig +short lublin.se. ds
37136 13 4 DBF142555D55ECC9798E91F586FAB7550B772F4F06574D6F1D9724DD 927A9775521CD2C5BCB35618484E33C480C2D6C5

$ dig +short @ns1.desec.io lublin.se. cds
37136 13 2 A2E09560E47CA304BA4773FEED73733936470ED7D429A94055DEE1CB E1ECB09D
37136 13 4 DBF142555D55ECC9798E91F586FAB7550B772F4F06574D6F1D9724DD 927A9775521CD2C5BCB35618484E33C480C2D6C5
```

https://cds.registry.se/ säger om lublin.se:

Domain  lublin.se
Status  Done = The scanning process has completed successfully.
FirstValidAt    2025-02-01 14:36:24
LastValidAt     2025-02-01 14:36:24
Message Region  Timestamp
ok      North America   2025-02-09 14:36:23
ok      Europe
...

Jag har åtminstone en annan .se-domän där båda hasharna plockas upp och
läggs in som två DS RR uppe vid delegeringspunkten. Saker fungerar
generellt även om bara en hashvariant ligger som DS-post, men det ger ju
varning hos Zonemaster mfl.

--
Daniel
lublin.se
--
Ns.se mailing list -- ns.se@lists.iis.se
To unsubscribe send an email to ns.se-leave@lists.iis.se