[Ns.se] Testar CDS & CDNSKEY i .se
Erik Bergström
berra at sunet.se
Tue Nov 30 09:55:36 UTC 2021
Hej,
så i RFC3597 format borde det bli alltså;
IN TYPE59 \# 5 0000000000
IN TYPE60 \# 5 0000030000
Best regards
Erik Bergström
On 2021-11-29 20:37, Simon Vikström via Ns.se wrote:
> Hej!
>
> Precis,
>
> Båda dessa fungerar för mig:
> IN CDS \# 5 0000000000
> IN CDS 0 0 0 00
>
> (I bind)
>
> On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se
> <ns.se at lists.iis.se> wrote:
>
> Jag vet inte om det är relevant, men RDATA-formatet for CDS och
> CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC
> 8078, men det finns en rättning av RFC:n som säger:
>
> >>>
>
> The contents of the CDS or CDNSKEY RRset MUST contain one RR and only
>
> contain the exact fields as shown below.
>
>
>
> CDS 0 0 0 00
>
>
>
> CDNSKEY 0 3 0 AA==
>
> <<<
>
> (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0
> <https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0>)
>
> Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste
> också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny
> version med rättningen inlagd.
>
> Mats
>
> --
>
> ---
>
> Mats Dufberg
>
> mats.dufberg at internetstiftelsen.se
>
> Technical Expert
>
> Internetstiftelsen (The Swedish Internet Foundation)
>
> Mobile: +46 73 065 3899
>
> https://internetstiftelsen.se/
>
> *From: *"Ns.se" <ns.se-bounces at lists.iis.se> on behalf of
> "Torbjörn Eklöv via Ns.se" <ns.se at lists.iis.se>
> *Reply to: *Torbjörn Eklöv <torbjorn.eklov at interlan.se>
> *Date: *Monday, 29 November 2021 at 19:45
> *To: *"ns.se at lists.iis.se" <ns.se at lists.iis.se>, Fredrik Pettai
> <pettai at sunet.se>
> *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se
>
> Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal
> domäner kvar som ligger i en mega-apgammal Opendnssec men vi når
> inte de som äger domänerna.
>
> Nu har jag försökt förstå hur
>
> "IN CDS 0 0 0 0"
>
> "IN CDNSKEY 0 3 0 0"
>
> ska konverteras till RFC3597 format men misslyckas totalt med allt.
>
> named-rrchecker säger "dns_rdataclass_fromtext: unknown
> class/type" från alla versioner av BIND även om den säger att den
> stödjer CDS/CDNSKEY.
>
> Det finns en del golang saker som ska göra det men får inget att
> fungera.
>
> Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som
> muta! 🙂) ( Och det kommer ännu nyare snart! 🙂)
>
>
>
> /Torbjörn Eklöv
> Interlan Gefle AB
> mobil: 070 - 683 51 75
> http://test-ipv6.se
>
> A home without IPv6 is just a house
>
> ------------------------------------------------------------------------
>
> *Från:*Ns.se <ns.se-bounces at lists.iis.se> för Fredrik Pettai via
> Ns.se <ns.se at lists.iis.se>
> *Skickat:* den 29 november 2021 19:32
> *Till:* ns.se at lists.iis.se <ns.se at lists.iis.se>
> *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se
>
> Hej,
>
> > On 29 Nov 2021, at 18:22, Mikael Abrahamsson <swmike at swm.pp.se>
> wrote:
> >
> > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:
> >
> >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se
> <http://pettai.se>” förra i veckan, men, den har fortfarande inte
> fått någon DS post tillagd i .SE enligt:
> >
> > Jag tycker om
> >
> > https://dnsviz.net/d/pettai.se/dnssec/
> >
> > och
> >
> > https://dnssec-analyzer.verisignlabs.com/Pettai.se
> >
> > Allting ser bra ut enl dem…
>
> Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag
> ser nu också att allt trillat in…
> men det tog ytterligare ett extra dygn utöver de 3 dygnen
> CDS-posten var publicerad i min egen zon.
>
> Mvh,
> /P
>
> --
> Ns.se mailing list
> Ns.se at lists.iis.se
> https://lists.iis.se/mailman/listinfo/ns.se
>
> --
> Ns.se mailing list
> Ns.se at lists.iis.se
> https://lists.iis.se/mailman/listinfo/ns.se
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.iis.se/pipermail/ns.se/attachments/20211130/41fe6465/attachment-0001.htm>
More information about the Ns.se
mailing list