Infoblox och CDS/CDNSKEY
Hej, I arbetet med att DNSSEC-signera zoner som hanteras i en Infoblox-miljö har jag lärt mig att Infoblox inte stödjer CDS/CDNSKEY, och det är ju tråkigt att man inte kan nyttja det stödet som finns i .se och .nu: https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/policy-and-... Det finns en RFE ("Request for enhancement") hos Infoblox för detta, jag har lagt till mig som interested party på den, men det kan ju vara så att det finns fler här som kör (eller har kunder som kör) Infoblox, som kanske också skulle vara intresserade av att lägga till sig. Det är i så fall följande: RFE-8314 (RFC-8078: Managing DS Records from the Parent via CDS/CDNSKEY) -- Med vänlig hälsning, Patrik Lundin
Gäller det när Inblox-burken håller moderzonen för att plocka upp CDS-post (och byta DS) eller när Infoblox-burken håller dotterzonen och ska skapa CDS-post? (Ärendet RFE-8314 går inte att hitta, i all fall inte när man inte har loggat in hos Infoblox eller motsvarande.) Mats -- --- Mats Dufberg mats.dufberg@internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ -----Original Message----- From: "Ns.se" <ns.se-bounces@lists.iis.se> on behalf of "Patrik Lundin via Ns.se" <ns.se@lists.iis.se> Reply to: Patrik Lundin <patrik@sigterm.se> Date: Monday, 14 February 2022 at 10:30 To: "ns.se@lists.iis.se" <ns.se@lists.iis.se> Subject: [Ns.se] Infoblox och CDS/CDNSKEY Hej, I arbetet med att DNSSEC-signera zoner som hanteras i en Infoblox-miljö har jag lärt mig att Infoblox inte stödjer CDS/CDNSKEY, och det är ju tråkigt att man inte kan nyttja det stödet som finns i .se och .nu: https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/policy-and-... Det finns en RFE ("Request for enhancement") hos Infoblox för detta, jag har lagt till mig som interested party på den, men det kan ju vara så att det finns fler här som kör (eller har kunder som kör) Infoblox, som kanske också skulle vara intresserade av att lägga till sig. Det är i så fall följande: RFE-8314 (RFC-8078: Managing DS Records from the Parent via CDS/CDNSKEY) -- Med vänlig hälsning, Patrik Lundin -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se
Det är nog RR typen CDS/CDNSKEY som inte stöds i Infoblox. Jag har samma problem i en urgammal Opendnssec-lösning men man kan alltid köra t.ex @ IN TYPE59 \# 5 0000000000 Vilket gör att jag återkommer här med mina domäner som det råder delade meningar om jag gjort rätt eller inte när jag vill plocka bort DS för dem. :) Torbjörn Eklöv | Interlan Gefle AB Marielundsvägen 2, 803 22 GÄVLE Växel: 026-18 50 00 | Direkt: 070-683 51 75 http://www.dnssecandipv6.se "A home without IPv6 is just a house"
On 14 Feb 2022, at 13:01, Mats Dufberg via Ns.se <ns.se@lists.iis.se> wrote:
Gäller det när Inblox-burken håller moderzonen för att plocka upp CDS-post (och byta DS) eller när Infoblox-burken håller dotterzonen och ska skapa CDS-post?
(Ärendet RFE-8314 går inte att hitta, i all fall inte när man inte har loggat in hos Infoblox eller motsvarande.)
Mats
--
--- Mats Dufberg mats.dufberg@internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/
-----Original Message----- From: "Ns.se" <ns.se-bounces@lists.iis.se> on behalf of "Patrik Lundin via Ns.se" <ns.se@lists.iis.se> Reply to: Patrik Lundin <patrik@sigterm.se> Date: Monday, 14 February 2022 at 10:30 To: "ns.se@lists.iis.se" <ns.se@lists.iis.se> Subject: [Ns.se] Infoblox och CDS/CDNSKEY
Hej,
I arbetet med att DNSSEC-signera zoner som hanteras i en Infoblox-miljö har jag lärt mig att Infoblox inte stödjer CDS/CDNSKEY, och det är ju tråkigt att man inte kan nyttja det stödet som finns i .se och .nu: https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/policy-and-...
Det finns en RFE ("Request for enhancement") hos Infoblox för detta, jag har lagt till mig som interested party på den, men det kan ju vara så att det finns fler här som kör (eller har kunder som kör) Infoblox, som kanske också skulle vara intresserade av att lägga till sig. Det är i så fall följande: RFE-8314 (RFC-8078: Managing DS Records from the Parent via CDS/CDNSKEY)
-- Med vänlig hälsning, Patrik Lundin -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se
-- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se
On Mon, Feb 14, 2022 at 12:01:31PM +0000, Mats Dufberg wrote:
Gäller det när Inblox-burken håller moderzonen för att plocka upp CDS-post (och byta DS) eller när Infoblox-burken håller dotterzonen och ska skapa CDS-post?
Jag blev informerad om RFE:n när jag hade ett support-ärende öppet och försökte reda ut vilken DS-automation (om någon) som fanns i samband med automatiska KSK-rullningar. Detta när Infoblox-lådan hanterar dotterzonen och alltså skulle behöva skapa CDS-record. Jag känner inte till om RFE:n syftar till båda situationer du nämner eller inte men har öppnat ett nytt supportärende och försökt efterfråga förtydligande.
(Ärendet RFE-8314 går inte att hitta, i all fall inte när man inte har loggat in hos Infoblox eller motsvarande.)
Vad jag vet finns inte RFE:er publicerade någonstans ens för kunder. -- Regards, Patrik Lundin
On Wed, Feb 16, 2022 at 09:24:48PM +0100, Patrik Lundin wrote:
On Mon, Feb 14, 2022 at 12:01:31PM +0000, Mats Dufberg wrote:
Gäller det när Inblox-burken håller moderzonen för att plocka upp CDS-post (och byta DS) eller när Infoblox-burken håller dotterzonen och ska skapa CDS-post?
Jag känner inte till om RFE:n syftar till båda situationer du nämner eller inte men har öppnat ett nytt supportärende och försökt efterfråga förtydligande.
Fått svar gällande RFE:n. Det verkar inte vara satt i sten i nuläget exakt vilken funktionalitet som ska implementeras inom ramen för den ticketen. Jag antar att de samlar in krav i samband med att tillräckligt många kunder frågat efter funktionaliteten. I mitt ärende tog jag upp din fundering om de två olika situationerna (när man själv ska publicera CDS och monitorera att parent DS har rört på sig, samt när man ska agera på en delegerad zons publicerade CDS). Det ska vara inlagt i ticketen nu. Med andra ord känns det fortsatt rimligt att om man har intresse gällande CDS/CDNSKEY så är det RFE-8314 man ska fråga efter. -- Regards, Patrik Lundin
participants (3)
-
Mats Dufberg
-
Patrik Lundin
-
Torbjörn Eklöv