Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger:
The contents of the CDS or CDNSKEY RRset MUST contain one RR and only
contain the exact fields as shown below.
CDS 0 0 0 00
CDNSKEY 0 3 0 AA==
<<<
(https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0)
Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd.
Mats
--
---
Mats Dufberg
mats.dufberg@internetstiftelsen.se
Technical Expert
Internetstiftelsen (The Swedish Internet Foundation)
Mobile: +46 73 065 3899
https://internetstiftelsen.se/
From: "Ns.se"
On 29 Nov 2021, at 18:22, Mikael Abrahamsson
wrote: On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:
Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt:
Jag tycker om
https://dnsviz.net/d/pettai.se/dnssec/
och
https://dnssec-analyzer.verisignlabs.com/Pettai.se
Allting ser bra ut enl dem…
Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se