Hej, så i RFC3597 format borde det bli alltså; IN TYPE59 \# 5 0000000000 IN TYPE60 \# 5 0000030000 Best regards Erik Bergström On 2021-11-29 20:37, Simon Vikström via Ns.se wrote:
Hej!
Precis,
Båda dessa fungerar för mig: IN CDS \# 5 0000000000 IN CDS 0 0 0 00
(I bind)
On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se <ns.se@lists.iis.se> wrote:
Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger:
>>>
The contents of the CDS or CDNSKEY RRset MUST contain one RR and only
contain the exact fields as shown below.
CDS 0 0 0 00
CDNSKEY 0 3 0 AA==
<<<
(https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0 <https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0>)
Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd.
Mats
--
---
Mats Dufberg
mats.dufberg@internetstiftelsen.se
Technical Expert
Internetstiftelsen (The Swedish Internet Foundation)
Mobile: +46 73 065 3899
https://internetstiftelsen.se/
*From: *"Ns.se" <ns.se-bounces@lists.iis.se> on behalf of "Torbjörn Eklöv via Ns.se" <ns.se@lists.iis.se> *Reply to: *Torbjörn Eklöv <torbjorn.eklov@interlan.se> *Date: *Monday, 29 November 2021 at 19:45 *To: *"ns.se@lists.iis.se" <ns.se@lists.iis.se>, Fredrik Pettai <pettai@sunet.se> *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se
Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna.
Nu har jag försökt förstå hur
"IN CDS 0 0 0 0"
"IN CDNSKEY 0 3 0 0"
ska konverteras till RFC3597 format men misslyckas totalt med allt.
named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY.
Det finns en del golang saker som ska göra det men får inget att fungera.
Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂) ( Och det kommer ännu nyare snart! 🙂)
/Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se
A home without IPv6 is just a house
------------------------------------------------------------------------
*Från:*Ns.se <ns.se-bounces@lists.iis.se> för Fredrik Pettai via Ns.se <ns.se@lists.iis.se> *Skickat:* den 29 november 2021 19:32 *Till:* ns.se@lists.iis.se <ns.se@lists.iis.se> *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se
Hej,
> On 29 Nov 2021, at 18:22, Mikael Abrahamsson <swmike@swm.pp.se> wrote: > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se <http://pettai.se>” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: > > Jag tycker om > > https://dnsviz.net/d/pettai.se/dnssec/ > > och > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > Allting ser bra ut enl dem…
Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon.
Mvh, /P
-- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se
-- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se