From pettai at sunet.se Mon Nov 29 07:44:13 2021 From: pettai at sunet.se (Fredrik Pettai) Date: Mon, 29 Nov 2021 08:44:13 +0100 Subject: [Ns.se] DNSSEC "operator"-byte (med bind 9.16.x) Message-ID: <982415D8-7E28-4CE1-8EF1-0CC5F7234DB2@sunet.se> Hej, Jag försök göra en flytt av zon med byte av infra á la https://datatracker.ietf.org/doc/html/rfc6781#section-4.3.5 Någon som gjort det och har erfarenheter? Att publicera Operator Bs DNSKEY poster mm hos Operator A (som kör OpenDNSSEC) var inga problem. Men att publicera Operator As DNSKEY för ZSK hos Operator B, var inte helt intuitivt, iaf inte för mig. Operator B är en bind 9.16.x som använder KASP. För Bind 9.16.x ska man, som jag förstår det, använda dnssec-importkey för att importera de gamla DNSKEY-nycklarna (utan private key, nycklarna ligger i HSM). KSKn gick bra att importera & publicera i DNS, men ZSKn däremot vill inte publiceras av Bind 9.16. Någon som gjort det och har erfarenheter för hur man gör sånt i bind (9.16.x) ? PS. Det handlar egentligen inte om att byta operatör. Vi ska byta både master+signeringsinfra, så jag blev rekommenderad använda den metoden. Har någon nån annan rekommendation, så är jag öppen även för att testa det… DS. Mvh, /P From pettai at sunet.se Mon Nov 29 16:25:07 2021 From: pettai at sunet.se (Fredrik Pettai) Date: Mon, 29 Nov 2021 17:25:07 +0100 Subject: [Ns.se] Testar CDS & CDNSKEY i .se Message-ID: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Hej, Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: https://zonemaster.iis.se/?resultid=d6aaf46ef7aa15ec Kikar man i https://cds.registry.se/ (stöder tyvärr inga perma-länkar till sökresultat) och söker på “pettai.se" så ser man att den har haft CDS-post publicerad sedan den 25:e. Och nu har det gått mer än 4 dygn sedan den scannades första gången, är de som det ska vara? (viss tröghet i systemet) Loopia är registrar, och de säger dnssec: signed delegation state: active domain: pettai.se holder: (not shown) admin-c: - tech-c: - billing-c: - created: 2008-09-09 modified: 2021-11-29 expires: 2022-09-09 transferred: 2019-02-14 nserver: my.pettai.se 193.10.5.88 2001:6b0:8::88 nserver: sniff.pettai.se 193.10.5.82 2001:6b0:8::82 dnssec: signed delegation registry-lock: unlocked status: ok registrar: Loopia AB Mvh, /P From simon at devsn.se Mon Nov 29 16:29:38 2021 From: simon at devsn.se (=?UTF-8?Q?Simon_Vikstr=C3=B6m?=) Date: Mon, 29 Nov 2021 16:29:38 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Hej! Jag kan se DS för domänen : "pettai.se. 3600 IN DS 40906 8 2 F2692CAC31738B0328BD8AFED2A898124E813A6A16177A522180C2F2 FDBEAE2B" Du kan även se på https://cds.registry.se/ hur läget ser ut för domänen, personligen kör jag curl mot APIet som den sidan använder :) /Simon. On Mon, 29 Nov 2021 at 16:25, Fredrik Pettai via Ns.se wrote: > Hej, > > Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i > veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE > enligt: > https://zonemaster.iis.se/?resultid=d6aaf46ef7aa15ec > > Kikar man i https://cds.registry.se/ (stöder tyvärr inga perma-länkar > till sökresultat) och söker på “pettai.se" så ser man att den har haft > CDS-post publicerad sedan den 25:e. Och nu har det gått mer än 4 dygn sedan > den scannades första gången, är de som det ska vara? (viss tröghet i > systemet) > > Loopia är registrar, och de säger dnssec: signed delegation > > state: active > domain: pettai.se > holder: (not shown) > admin-c: - > tech-c: - > billing-c: - > created: 2008-09-09 > modified: 2021-11-29 > expires: 2022-09-09 > transferred: 2019-02-14 > nserver: my.pettai.se 193.10.5.88 2001:6b0:8::88 > nserver: sniff.pettai.se 193.10.5.82 2001:6b0:8::82 > dnssec: signed delegation > registry-lock: unlocked > status: ok > registrar: Loopia AB > > > Mvh, > /P > -- > Ns.se mailing list > Ns.se at lists.iis.se > https://lists.iis.se/mailman/listinfo/ns.se > -------------- next part -------------- An HTML attachment was scrubbed... URL: From ulrich.wisser at internetstiftelsen.se Mon Nov 29 16:38:45 2021 From: ulrich.wisser at internetstiftelsen.se (Ulrich Wisser) Date: Mon, 29 Nov 2021 16:38:45 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Hej! Tack för att ni testa våran scanner. Varsågoda och mejla alla felmeddelanden till registry at internetstiftelsen.se. Vår dev team kommer att ta hand om detta. /Ulrich From: Ns.se on behalf of Fredrik Pettai via Ns.se Date: Monday, 29 November 2021 at 17:25 To: ns.se at lists.iis.se Subject: [Ns.se] Testar CDS & CDNSKEY i .se Hej, Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: https://zonemaster.iis.se/?resultid=d6aaf46ef7aa15ec Kikar man i https://cds.registry.se/ (stöder tyvärr inga perma-länkar till sökresultat) och söker på “pettai.se" så ser man att den har haft CDS-post publicerad sedan den 25:e. Och nu har det gått mer än 4 dygn sedan den scannades första gången, är de som det ska vara? (viss tröghet i systemet) Loopia är registrar, och de säger dnssec: signed delegation state: active domain: pettai.se holder: (not shown) admin-c: - tech-c: - billing-c: - created: 2008-09-09 modified: 2021-11-29 expires: 2022-09-09 transferred: 2019-02-14 nserver: my.pettai.se 193.10.5.88 2001:6b0:8::88 nserver: sniff.pettai.se 193.10.5.82 2001:6b0:8::82 dnssec: signed delegation registry-lock: unlocked status: ok registrar: Loopia AB Mvh, /P -- Ns.se mailing list Ns.se at lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -------------- next part -------------- An HTML attachment was scrubbed... URL: From mats.dufberg at internetstiftelsen.se Mon Nov 29 16:51:52 2021 From: mats.dufberg at internetstiftelsen.se (Mats Dufberg) Date: Mon, 29 Nov 2021 16:51:52 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Testa gärna med Zonemaster också. Den version som är publicerad tar inte hänsyn till ev. befintliga DS-poster, men kontrollerar CDS- och CDNSKEY-posterna för övrigt. Den kommande versionen av Zonemaster (kanske redan på fredag) kommer även att kontrollera mot befintlig DS-post. https://zonemaster.iis.se/ https://zonemaster.net/ pettai.se får inga anmärkningar när det gäller CDS/CDNSKEY. Hör gärna av er om ni hittar något, med ett mail eller genom att lägga ett ärende på Github, https://github.com/zonemaster/zonemaster/issues Mats -- --- Mats Dufberg mats.dufberg at internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: "Ns.se" on behalf of "Ulrich Wisser via Ns.se" Reply to: Ulrich Wisser Date: Monday, 29 November 2021 at 17:38 To: Fredrik Pettai , "ns.se at lists.iis.se" Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej! Tack för att ni testa våran scanner. Varsågoda och mejla alla felmeddelanden till registry at internetstiftelsen.se. Vår dev team kommer att ta hand om detta. /Ulrich From: Ns.se on behalf of Fredrik Pettai via Ns.se Date: Monday, 29 November 2021 at 17:25 To: ns.se at lists.iis.se Subject: [Ns.se] Testar CDS & CDNSKEY i .se Hej, Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: https://zonemaster.iis.se/?resultid=d6aaf46ef7aa15ec Kikar man i https://cds.registry.se/ (stöder tyvärr inga perma-länkar till sökresultat) och söker på “pettai.se" så ser man att den har haft CDS-post publicerad sedan den 25:e. Och nu har det gått mer än 4 dygn sedan den scannades första gången, är de som det ska vara? (viss tröghet i systemet) Loopia är registrar, och de säger dnssec: signed delegation state: active domain: pettai.se holder: (not shown) admin-c: - tech-c: - billing-c: - created: 2008-09-09 modified: 2021-11-29 expires: 2022-09-09 transferred: 2019-02-14 nserver: my.pettai.se 193.10.5.88 2001:6b0:8::88 nserver: sniff.pettai.se 193.10.5.82 2001:6b0:8::82 dnssec: signed delegation registry-lock: unlocked status: ok registrar: Loopia AB Mvh, /P -- Ns.se mailing list Ns.se at lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -------------- next part -------------- An HTML attachment was scrubbed... URL: From swmike at swm.pp.se Mon Nov 29 17:22:17 2021 From: swmike at swm.pp.se (Mikael Abrahamsson) Date: Mon, 29 Nov 2021 18:22:17 +0100 (CET) Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: Jag tycker om https://dnsviz.net/d/pettai.se/dnssec/ och https://dnssec-analyzer.verisignlabs.com/Pettai.se Allting ser bra ut enl dem... -- Mikael Abrahamsson email: swmike at swm.pp.se From pettai at sunet.se Mon Nov 29 18:32:15 2021 From: pettai at sunet.se (Fredrik Pettai) Date: Mon, 29 Nov 2021 19:32:15 +0100 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Hej, > On 29 Nov 2021, at 18:22, Mikael Abrahamsson wrote: > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: > > Jag tycker om > > https://dnsviz.net/d/pettai.se/dnssec/ > > och > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > Allting ser bra ut enl dem… Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P From torbjorn.eklov at interlan.se Mon Nov 29 18:45:44 2021 From: torbjorn.eklov at interlan.se (=?utf-8?B?VG9yYmrDtnJuIEVrbMO2dg==?=) Date: Mon, 29 Nov 2021 18:45:44 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna. Nu har jag försökt förstå hur "IN CDS 0 0 0 0" "IN CDNSKEY 0 3 0 0" ska konverteras till RFC3597 format men misslyckas totalt med allt. named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY. Det finns en del golang saker som ska göra det men får inget att fungera. Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) ( Och det kommer ännu nyare snart! 🙂 ) /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se för Fredrik Pettai via Ns.se Skickat: den 29 november 2021 19:32 Till: ns.se at lists.iis.se Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, > On 29 Nov 2021, at 18:22, Mikael Abrahamsson wrote: > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: > > Jag tycker om > > https://dnsviz.net/d/pettai.se/dnssec/ > > och > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > Allting ser bra ut enl dem… Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P -- Ns.se mailing list Ns.se at lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -------------- next part -------------- An HTML attachment was scrubbed... URL: From mats.dufberg at internetstiftelsen.se Mon Nov 29 19:34:06 2021 From: mats.dufberg at internetstiftelsen.se (Mats Dufberg) Date: Mon, 29 Nov 2021 19:34:06 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger: >>> The contents of the CDS or CDNSKEY RRset MUST contain one RR and only contain the exact fields as shown below. CDS 0 0 0 00 CDNSKEY 0 3 0 AA== <<< (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0) Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd. Mats -- --- Mats Dufberg mats.dufberg at internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: "Ns.se" on behalf of "Torbjörn Eklöv via Ns.se" Reply to: Torbjörn Eklöv Date: Monday, 29 November 2021 at 19:45 To: "ns.se at lists.iis.se" , Fredrik Pettai Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna. Nu har jag försökt förstå hur "IN CDS 0 0 0 0" "IN CDNSKEY 0 3 0 0" ska konverteras till RFC3597 format men misslyckas totalt med allt. named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY. Det finns en del golang saker som ska göra det men får inget att fungera. Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) ( Och det kommer ännu nyare snart! 🙂 ) /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se för Fredrik Pettai via Ns.se Skickat: den 29 november 2021 19:32 Till: ns.se at lists.iis.se Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, > On 29 Nov 2021, at 18:22, Mikael Abrahamsson wrote: > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: > > Jag tycker om > > https://dnsviz.net/d/pettai.se/dnssec/ > > och > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > Allting ser bra ut enl dem… Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P -- Ns.se mailing list Ns.se at lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -------------- next part -------------- An HTML attachment was scrubbed... URL: From simon at devsn.se Mon Nov 29 19:37:14 2021 From: simon at devsn.se (=?UTF-8?Q?Simon_Vikstr=C3=B6m?=) Date: Mon, 29 Nov 2021 19:37:14 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Hej! Precis, Båda dessa fungerar för mig: IN CDS \# 5 0000000000 IN CDS 0 0 0 00 (I bind) On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se wrote: > Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är > inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en > rättning av RFC:n som säger: > > > > >>> > > The contents of the CDS or CDNSKEY RRset MUST contain one RR and only > > contain the exact fields as shown below. > > > > CDS 0 0 0 00 > > > > CDNSKEY 0 3 0 AA== > > <<< > > (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0) > > > > > > Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också > läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med > rättningen inlagd. > > > > > > Mats > > > > -- > > --- > > Mats Dufberg > > mats.dufberg at internetstiftelsen.se > > Technical Expert > > Internetstiftelsen (The Swedish Internet Foundation) > > Mobile: +46 73 065 3899 > > https://internetstiftelsen.se/ > > > > > > *From: *"Ns.se" on behalf of "Torbjörn Eklöv > via Ns.se" > *Reply to: *Torbjörn Eklöv > *Date: *Monday, 29 November 2021 at 19:45 > *To: *"ns.se at lists.iis.se" , Fredrik Pettai < > pettai at sunet.se> > *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se > > > > Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner > kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger > domänerna. > > > > Nu har jag försökt förstå hur > > "IN CDS 0 0 0 0" > > "IN CDNSKEY 0 3 0 0" > > ska konverteras till RFC3597 format men misslyckas totalt med allt. > > > > named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från > alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY. > > Det finns en del golang saker som ska göra det men får inget att fungera. > > Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) > ( Och det kommer ännu nyare snart! 🙂 ) > > > > > > /Torbjörn Eklöv > Interlan Gefle AB > mobil: 070 - 683 51 75 > http://test-ipv6.se > > > > A home without IPv6 is just a house > ------------------------------ > > *Från:* Ns.se för Fredrik Pettai via Ns.se < > ns.se at lists.iis.se> > *Skickat:* den 29 november 2021 19:32 > *Till:* ns.se at lists.iis.se > *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se > > > > Hej, > > > On 29 Nov 2021, at 18:22, Mikael Abrahamsson wrote: > > > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > > > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i > veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE > enligt: > > > > Jag tycker om > > > > https://dnsviz.net/d/pettai.se/dnssec/ > > > > och > > > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > > > Allting ser bra ut enl dem… > > Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu > också att allt trillat in… > men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var > publicerad i min egen zon. > > Mvh, > /P > > -- > Ns.se mailing list > Ns.se at lists.iis.se > https://lists.iis.se/mailman/listinfo/ns.se > -- > Ns.se mailing list > Ns.se at lists.iis.se > https://lists.iis.se/mailman/listinfo/ns.se > -------------- next part -------------- An HTML attachment was scrubbed... URL: From berra at sunet.se Tue Nov 30 09:55:36 2021 From: berra at sunet.se (=?UTF-8?Q?Erik_Bergstr=c3=b6m?=) Date: Tue, 30 Nov 2021 10:55:36 +0100 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Hej, så i RFC3597 format borde det bli alltså; IN TYPE59 \# 5 0000000000 IN TYPE60 \# 5 0000030000 Best regards Erik Bergström On 2021-11-29 20:37, Simon Vikström via Ns.se wrote: > Hej! > > Precis, > > Båda dessa fungerar för mig: > IN  CDS     \# 5 0000000000 > IN  CDS     0 0 0 00 > > (I bind) > > On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se > wrote: > > Jag vet inte om det är relevant, men RDATA-formatet for CDS och > CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC > 8078, men det finns en rättning av RFC:n som säger: > > >>> > >   The contents of the CDS or CDNSKEY RRset MUST contain one RR and only > >    contain the exact fields as shown below. > > > >       CDS 0 0 0 00 > > > >       CDNSKEY 0 3 0 AA== > > <<< > > (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0 > ) > > Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste > också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny > version med rättningen inlagd. > > Mats > > -- > > --- > > Mats Dufberg > > mats.dufberg at internetstiftelsen.se > > Technical Expert > > Internetstiftelsen (The Swedish Internet Foundation) > > Mobile: +46 73 065 3899 > > https://internetstiftelsen.se/ > > *From: *"Ns.se" on behalf of > "Torbjörn Eklöv via Ns.se" > *Reply to: *Torbjörn Eklöv > *Date: *Monday, 29 November 2021 at 19:45 > *To: *"ns.se at lists.iis.se" , Fredrik Pettai > > *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se > > Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal > domäner kvar som ligger i en mega-apgammal Opendnssec men vi når > inte de som äger domänerna. > > Nu har jag försökt förstå hur > > "IN CDS 0 0 0 0" > > "IN CDNSKEY 0 3 0 0" > > ska konverteras till RFC3597 format men misslyckas totalt med allt. > > named-rrchecker säger "dns_rdataclass_fromtext: unknown > class/type" från alla versioner av BIND även om den säger att den > stödjer CDS/CDNSKEY. > > Det finns en del golang saker som ska göra det men får inget att > fungera. > > Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som > muta! 🙂) ( Och det kommer ännu nyare snart! 🙂) > > > > /Torbjörn Eklöv > Interlan Gefle AB > mobil: 070 - 683 51 75 > http://test-ipv6.se > > A home without IPv6 is just a house > > ------------------------------------------------------------------------ > > *Från:*Ns.se för Fredrik Pettai via > Ns.se > *Skickat:* den 29 november 2021 19:32 > *Till:* ns.se at lists.iis.se > *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se > > Hej, > > > On 29 Nov 2021, at 18:22, Mikael Abrahamsson > wrote: > > > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > > > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se > ” förra i veckan, men, den har fortfarande inte > fått någon DS post tillagd i .SE enligt: > > > > Jag tycker om > > > > https://dnsviz.net/d/pettai.se/dnssec/ > > > > och > > > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > > > Allting ser bra ut enl dem… > > Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag > ser nu också att allt trillat in… > men det tog ytterligare ett extra dygn utöver de 3 dygnen > CDS-posten var publicerad i min egen zon. > > Mvh, > /P > > -- > Ns.se mailing list > Ns.se at lists.iis.se > https://lists.iis.se/mailman/listinfo/ns.se > > -- > Ns.se mailing list > Ns.se at lists.iis.se > https://lists.iis.se/mailman/listinfo/ns.se > > -------------- next part -------------- An HTML attachment was scrubbed... URL: From torbjorn.eklov at interlan.se Tue Nov 30 11:38:05 2021 From: torbjorn.eklov at interlan.se (=?utf-8?B?VG9yYmrDtnJuIEVrbMO2dg==?=) Date: Tue, 30 Nov 2021 11:38:05 +0000 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: Mja, CDNSKEY blir så här då..... CDNSKEY 0 3 0 AA== Skriver jag IN TYPE60 \# 4 00000300 Blir det CDNSKEY 0 3 0 Samma sak om jag istället skriver TYPE60 \# 5 ( 00 00 03 00 00 ) Men https://datatracker.ietf.org/doc/html/rfc8078 säger att det ska vara 0 3 0 0 så hur 17 får man till det? Google är INTE till någon bra hjälp här. 🙂 /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se för Erik Bergström via Ns.se Skickat: den 30 november 2021 10:55 Till: ns.se at lists.iis.se Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, så i RFC3597 format borde det bli alltså; IN TYPE59 \# 5 0000000000 IN TYPE60 \# 5 0000030000 Best regards Erik Bergström On 2021-11-29 20:37, Simon Vikström via Ns.se wrote: Hej! Precis, Båda dessa fungerar för mig: IN CDS \# 5 0000000000 IN CDS 0 0 0 00 (I bind) On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se > wrote: Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger: >>> The contents of the CDS or CDNSKEY RRset MUST contain one RR and only contain the exact fields as shown below. CDS 0 0 0 00 CDNSKEY 0 3 0 AA== <<< (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0) Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd. Mats -- --- Mats Dufberg mats.dufberg at internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: "Ns.se" > on behalf of "Torbjörn Eklöv via Ns.se" > Reply to: Torbjörn Eklöv > Date: Monday, 29 November 2021 at 19:45 To: "ns.se at lists.iis.se" >, Fredrik Pettai > Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna. Nu har jag försökt förstå hur "IN CDS 0 0 0 0" "IN CDNSKEY 0 3 0 0" ska konverteras till RFC3597 format men misslyckas totalt med allt. named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY. Det finns en del golang saker som ska göra det men får inget att fungera. Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) ( Och det kommer ännu nyare snart! 🙂 ) /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se > för Fredrik Pettai via Ns.se > Skickat: den 29 november 2021 19:32 Till: ns.se at lists.iis.se > Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se Hej, > On 29 Nov 2021, at 18:22, Mikael Abrahamsson > wrote: > > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: > >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt: > > Jag tycker om > > https://dnsviz.net/d/pettai.se/dnssec/ > > och > > https://dnssec-analyzer.verisignlabs.com/Pettai.se > > Allting ser bra ut enl dem… Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in… men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon. Mvh, /P -- Ns.se mailing list Ns.se at lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -- Ns.se mailing list Ns.se at lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -------------- next part -------------- An HTML attachment was scrubbed... URL: From berra at sunet.se Tue Nov 30 11:48:27 2021 From: berra at sunet.se (=?UTF-8?Q?Erik_Bergstr=c3=b6m?=) Date: Tue, 30 Nov 2021 12:48:27 +0100 Subject: [Ns.se] Testar CDS & CDNSKEY i .se In-Reply-To: References: <9BD2FDB0-36DF-45DB-BBA7-2813966460B9@sunet.se> Message-ID: <6612488a-70b7-54f5-7494-4da050a9a92f@sunet.se> Hej, som Mats skrev så ska det bli: CDNSKEY 0 3 0 AA== så det är korrekt. Detta enligt erratan till RFC:n: https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0 Best regards Erik Bergström On 2021-11-30 12:38, Torbjörn Eklöv wrote: > Mja, CDNSKEY blir så här då..... > > CDNSKEY 0 3 0 AA== > > Skriver jag > > IN TYPE60       \# 4  00000300 > > Blir det > > CDNSKEY 0 3 0 > > Samma sak om jag istället skriver > > TYPE60       \# 5  ( 00 00 03 00 00 ) > > Men https://datatracker.ietf.org/doc/html/rfc8078 säger att det ska > vara 0 3 0 0 så hur 17 får man till det? > Google är INTE till någon bra hjälp här. 🙂 > > > > /Torbjörn Eklöv > Interlan Gefle AB > mobil: 070 - 683 51 75 > http://test-ipv6.se > > A home without IPv6 is just a house > ------------------------------------------------------------------------ > *Från:* Ns.se för Erik Bergström via > Ns.se > *Skickat:* den 30 november 2021 10:55 > *Till:* ns.se at lists.iis.se > *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se > > Hej, > > så i RFC3597 format borde det bli alltså; > > IN TYPE59 \# 5 0000000000 > IN TYPE60 \# 5 0000030000 > > > Best regards > Erik Bergström > On 2021-11-29 20:37, Simon Vikström via Ns.se wrote: >> Hej! >> >> Precis, >> >> Båda dessa fungerar för mig: >> IN  CDS     \# 5 0000000000 >> IN  CDS     0 0 0 00 >> >> (I bind) >> >> On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se >> > wrote: >> >> Jag vet inte om det är relevant, men RDATA-formatet for CDS och >> CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC >> 8078, men det finns en rättning av RFC:n som säger: >> >> >>> >> >>   The contents of the CDS or CDNSKEY RRset MUST contain one RR and only >> >>    contain the exact fields as shown below. >> >> >> >>       CDS 0 0 0 00 >> >> >> >>       CDNSKEY 0 3 0 AA== >> >> <<< >> >> (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0 >> ) >> >> Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste >> också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny >> version med rättningen inlagd. >> >> Mats >> >> -- >> >> --- >> >> Mats Dufberg >> >> mats.dufberg at internetstiftelsen.se >> >> >> Technical Expert >> >> Internetstiftelsen (The Swedish Internet Foundation) >> >> Mobile: +46 73 065 3899 >> >> https://internetstiftelsen.se/ >> >> *From: *"Ns.se" > > on behalf of "Torbjörn Eklöv >> via Ns.se" > >> *Reply to: *Torbjörn Eklöv > > >> *Date: *Monday, 29 November 2021 at 19:45 >> *To: *"ns.se at lists.iis.se " >> >, Fredrik Pettai >> > >> *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se >> >> Hej, jag fick blodad tand nu när jag såg det här. Vi har ett >> fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men >> vi når inte de som äger domänerna. >> >> Nu har jag försökt förstå hur >> >> "IN CDS 0 0 0 0" >> >> "IN CDNSKEY 0 3 0 0" >> >> ska konverteras till RFC3597 format men misslyckas totalt med allt. >> >> named-rrchecker säger "dns_rdataclass_fromtext: unknown >> class/type" från alla versioner av BIND även om den säger att den >> stödjer CDS/CDNSKEY. >> >> Det finns en del golang saker som ska göra det men får inget att >> fungera. >> >> Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som >> muta! 🙂) ( Och det kommer ännu nyare snart! 🙂) >> >> >> >> /Torbjörn Eklöv >> Interlan Gefle AB >> mobil: 070 - 683 51 75 >> http://test-ipv6.se >> >> A home without IPv6 is just a house >> >> ------------------------------------------------------------------------ >> >> *Från:*Ns.se > > för Fredrik Pettai via Ns.se >> > >> *Skickat:* den 29 november 2021 19:32 >> *Till:* ns.se at lists.iis.se >> > >> *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se >> >> Hej, >> >> > On 29 Nov 2021, at 18:22, Mikael Abrahamsson > > wrote: >> > >> > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote: >> > >> >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se >> ” förra i veckan, men, den har fortfarande inte >> fått någon DS post tillagd i .SE enligt: >> > >> > Jag tycker om >> > >> > https://dnsviz.net/d/pettai.se/dnssec/ >> >> > >> > och >> > >> > https://dnssec-analyzer.verisignlabs.com/Pettai.se >> >> > >> > Allting ser bra ut enl dem… >> >> Det var nog bara lite seghet i att rulla ut allt på .se-sidan, >> jag ser nu också att allt trillat in… >> men det tog ytterligare ett extra dygn utöver de 3 dygnen >> CDS-posten var publicerad i min egen zon. >> >> Mvh, >> /P >> >> -- >> Ns.se mailing list >> Ns.se at lists.iis.se >> https://lists.iis.se/mailman/listinfo/ns.se >> >> >> -- >> Ns.se mailing list >> Ns.se at lists.iis.se >> https://lists.iis.se/mailman/listinfo/ns.se >> >> >> -------------- next part -------------- An HTML attachment was scrubbed... URL: