[Ns.se] DNSSEC "operator"-byte (med bind 9.16.x)

Fredrik Pettai pettai at sunet.se
Mon Nov 29 07:44:13 UTC 2021


Hej,

Jag försök göra en flytt av zon med byte av infra á la https://datatracker.ietf.org/doc/html/rfc6781#section-4.3.5
Någon som gjort det och har erfarenheter?

Att publicera Operator Bs DNSKEY poster mm hos Operator A (som kör OpenDNSSEC) var inga problem.
Men att publicera Operator As DNSKEY för ZSK hos Operator B, var inte helt intuitivt, iaf inte för mig.
Operator B är en bind 9.16.x som använder KASP. 

För Bind 9.16.x ska man, som jag förstår det, använda dnssec-importkey för att importera de gamla DNSKEY-nycklarna (utan private key, nycklarna ligger i HSM).
KSKn gick bra att importera & publicera i DNS, men ZSKn däremot vill inte publiceras av Bind 9.16. 
Någon som gjort det och har erfarenheter för hur man gör sånt i bind (9.16.x) ?


PS. Det handlar egentligen inte om att byta operatör. Vi ska byta både master+signeringsinfra, så jag blev rekommenderad använda den metoden. Har någon nån annan rekommendation, så är jag öppen även för att testa det… DS. 

Mvh,
/P


More information about the Ns.se mailing list