Det är nog RR typen CDS/CDNSKEY som inte stöds i Infoblox. Jag har samma problem i en urgammal Opendnssec-lösning men man kan alltid köra t.ex @ IN TYPE59 \# 5 0000000000 Vilket gör att jag återkommer här med mina domäner som det råder delade meningar om jag gjort rätt eller inte när jag vill plocka bort DS för dem. :) Torbjörn Eklöv | Interlan Gefle AB Marielundsvägen 2, 803 22 GÄVLE Växel: 026-18 50 00 | Direkt: 070-683 51 75 http://www.dnssecandipv6.se "A home without IPv6 is just a house"
On 14 Feb 2022, at 13:01, Mats Dufberg via Ns.se <ns.se@lists.iis.se> wrote:
Gäller det när Inblox-burken håller moderzonen för att plocka upp CDS-post (och byta DS) eller när Infoblox-burken håller dotterzonen och ska skapa CDS-post?
(Ärendet RFE-8314 går inte att hitta, i all fall inte när man inte har loggat in hos Infoblox eller motsvarande.)
Mats
--
--- Mats Dufberg mats.dufberg@internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/
-----Original Message----- From: "Ns.se" <ns.se-bounces@lists.iis.se> on behalf of "Patrik Lundin via Ns.se" <ns.se@lists.iis.se> Reply to: Patrik Lundin <patrik@sigterm.se> Date: Monday, 14 February 2022 at 10:30 To: "ns.se@lists.iis.se" <ns.se@lists.iis.se> Subject: [Ns.se] Infoblox och CDS/CDNSKEY
Hej,
I arbetet med att DNSSEC-signera zoner som hanteras i en Infoblox-miljö har jag lärt mig att Infoblox inte stödjer CDS/CDNSKEY, och det är ju tråkigt att man inte kan nyttja det stödet som finns i .se och .nu: https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/policy-and-...
Det finns en RFE ("Request for enhancement") hos Infoblox för detta, jag har lagt till mig som interested party på den, men det kan ju vara så att det finns fler här som kör (eller har kunder som kör) Infoblox, som kanske också skulle vara intresserade av att lägga till sig. Det är i så fall följande: RFE-8314 (RFC-8078: Managing DS Records from the Parent via CDS/CDNSKEY)
-- Med vänlig hälsning, Patrik Lundin -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se
-- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se