Hej, Jag har nyligen fått upp DNSSEC för några av mina domäner. För .se visade sig automatiseringen med CDS RR som registry plockar upp vara praktisk. För ett par .se-domäner så verkar dock allt inte gå riktigt rätt. För dessa så plockar IIS CDS-automatisering bara upp den ena av de två hasharna (bara 4:an, SHA384). Ett exempel: ``` $ dig +short lublin.se. ds 37136 13 4 DBF142555D55ECC9798E91F586FAB7550B772F4F06574D6F1D9724DD 927A9775521CD2C5BCB35618484E33C480C2D6C5 $ dig +short @ns1.desec.io lublin.se. cds 37136 13 2 A2E09560E47CA304BA4773FEED73733936470ED7D429A94055DEE1CB E1ECB09D 37136 13 4 DBF142555D55ECC9798E91F586FAB7550B772F4F06574D6F1D9724DD 927A9775521CD2C5BCB35618484E33C480C2D6C5 ``` https://cds.registry.se/ säger om lublin.se: Domain lublin.se Status Done = The scanning process has completed successfully. FirstValidAt 2025-02-01 14:36:24 LastValidAt 2025-02-01 14:36:24 Message Region Timestamp ok North America 2025-02-09 14:36:23 ok Europe ... Jag har åtminstone en annan .se-domän där båda hasharna plockas upp och läggs in som två DS RR uppe vid delegeringspunkten. Saker fungerar generellt även om bara en hashvariant ligger som DS-post, men det ger ju varning hos Zonemaster mfl. -- Daniel lublin.se