Hej, har suttit och delegerat om en massa ip6.arpa nu och kör zonemaster-cli då och då efter det och det här är väl inte nå bra? dig ds arpa. +short 42581 8 1 778606D9623F843F156E7D11ACBF815EB67AB516 42581 8 2 F28391C1ED4DC0F151EDD251A3103DCE0B9A5A251ACF6E24073771D7 1F3C40F9 arpa. organisation: Internet Architecture Board (IAB) address: c/o IETF Administration LLC address: 1000 N. West St. address: Suite 1200 address: Wilmington, DE 19801 address: United States contact: administrative name: Internet Architecture Board (IAB) organisation: Internet Architecture Board (IAB) address: c/o IETF Administration LLC address: 1000 N. West St. address: Suite 1200 address: Wilmington, DE 19801 address: United States phone: +1 510 492 4080 fax-no: +1 510 492 4001 e-mail: iab@iab.org /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house
On 2022-08-09 at 18:58, Torbjörn Eklöv via Ns.se wrote:
Hej, har suttit och delegerat om en massa ip6.arpa nu och kör zonemaster-cli då och då efter det och det här är väl inte nå bra?
Varför är det inte bra? Om man inte förstår SHA-256 så har man ju möjlighet att falla tillbaka på SHA-1 istället för att hantera ARPA som helt osignerad, det är väl bra? Man kan diskutera vem som inte förstår SHA-256, men det är en annan sak; 119 TLDer har DS-poster med SHA-1 som en av algoritmerna. jakob
On 12 Aug 2022, at 09:10, Jakob Schlyter <jakob@kirei.se> wrote:
On 2022-08-09 at 18:58, Torbjörn Eklöv via Ns.se wrote:
Hej, har suttit och delegerat om en massa ip6.arpa nu och kör zonemaster-cli då och då efter det och det här är väl inte nå bra?
Varför är det inte bra? Om man inte förstår SHA-256 så har man ju möjlighet att falla tillbaka på SHA-1 istället för att hantera ARPA som helt osignerad, det är väl bra? Man kan diskutera vem som inte förstår SHA-256, men det är en annan sak; 119 TLDer har DS-poster med SHA-1 som en av algoritmerna.
Bättre än inget är det nog men om man har system som inte hanterar SHA-256 så kanske man ska se över sina supergamla system. :) Ungefär som Microsoft som ( försökte? ) slå av TLS 1.0/1.1 på sina inkommande mail på sina M365 servrar. Man kan inte ha legacy saker kvar för länge, det måste göra ont någon gång! /T
jakob
participants (2)
-
Jakob Schlyter -
Torbjörn Eklöv