Re: [Ns.se] Testar CDS & CDNSKEY i .se

Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger:

...

...

The contents of the CDS or CDNSKEY RRset MUST contain one RR and only contain the exact fields as shown below. CDS 0 0 0 00 CDNSKEY 0 3 0 AA== <<< (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0) Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd. Mats -- --- Mats Dufberg mats.dufberg@internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: "Ns.se" on behalf of "Torbjörn Eklöv via Ns.se" Reply to: Torbjörn Eklöv Date: Monday, 29 November 2021 at 19:45 To: "ns.se@lists.iis.se" , Fredrik Pettai Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna. Nu har jag försökt förstå hur "IN CDS 0 0 0 0" "IN CDNSKEY 0 3 0 0" ska konverteras till RFC3597 format men misslyckas totalt med allt. named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY. Det finns en del golang saker som ska göra det men får inget att fungera. Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) ( Och det kommer ännu nyare snart! 🙂 ) /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se för Fredrik Pettai via Ns.se Skickat: den 29 november 2021 19:32 Till: ns.se@lists.iis.se Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej,

On 29 Nov 2021, at 18:22, Mikael Abrahamsson wrote:

On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:

...

Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt:

Jag tycker om

https://dnsviz.net/d/pettai.se/dnssec/

och

https://dnssec-analyzer.verisignlabs.com/Pettai.se

Allting ser bra ut enl dem…

Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se