[Ns.se] Testar CDS & CDNSKEY i .se

Torbjörn Eklöv torbjorn.eklov at interlan.se
Tue Nov 30 11:38:05 UTC 2021


Mja, CDNSKEY blir så här då.....

CDNSKEY 0 3 0 AA==

Skriver jag

IN TYPE60       \# 4  00000300

Blir det

CDNSKEY 0 3 0

Samma sak om jag istället skriver

TYPE60       \# 5  ( 00 00 03 00 00 )

Men https://datatracker.ietf.org/doc/html/rfc8078 säger att det ska vara 0 3 0 0 så hur 17 får man till det?
Google är INTE till någon bra hjälp här. 🙂



/Torbjörn Eklöv
Interlan Gefle AB
mobil: 070 - 683 51 75
http://test-ipv6.se

A home without IPv6 is just a house
________________________________
Från: Ns.se <ns.se-bounces at lists.iis.se> för Erik Bergström via Ns.se <ns.se at lists.iis.se>
Skickat: den 30 november 2021 10:55
Till: ns.se at lists.iis.se <ns.se at lists.iis.se>
Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se


Hej,

så i RFC3597 format borde det bli alltså;

IN TYPE59 \# 5 0000000000
IN TYPE60 \# 5 0000030000


Best regards
Erik Bergström


On 2021-11-29 20:37, Simon Vikström via Ns.se wrote:
Hej!

Precis,

Båda dessa fungerar för mig:
IN  CDS     \# 5 0000000000
IN  CDS     0 0 0 00

(I bind)

On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se <ns.se at lists.iis.se<mailto:ns.se at lists.iis.se>> wrote:

Jag vet inte om det är relevant, men RDATA-formatet for CDS och CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC 8078, men det finns en rättning av RFC:n som säger:



>>>

   The contents of the CDS or CDNSKEY RRset MUST contain one RR and only

   contain the exact fields as shown below.



      CDS 0 0 0 00



      CDNSKEY 0 3 0 AA==

<<<

(https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0)





Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny version med rättningen inlagd.





Mats



--

---

Mats Dufberg

mats.dufberg at internetstiftelsen.se<mailto:mats.dufberg at internetstiftelsen.se>

Technical Expert

Internetstiftelsen (The Swedish Internet Foundation)

Mobile: +46 73 065 3899

https://internetstiftelsen.se/





From: "Ns.se" <ns.se-bounces at lists.iis.se<mailto:ns.se-bounces at lists.iis.se>> on behalf of "Torbjörn Eklöv via Ns.se" <ns.se at lists.iis.se<mailto:ns.se at lists.iis.se>>
Reply to: Torbjörn Eklöv <torbjorn.eklov at interlan.se<mailto:torbjorn.eklov at interlan.se>>
Date: Monday, 29 November 2021 at 19:45
To: "ns.se at lists.iis.se<mailto:ns.se at lists.iis.se>" <ns.se at lists.iis.se<mailto:ns.se at lists.iis.se>>, Fredrik Pettai <pettai at sunet.se<mailto:pettai at sunet.se>>
Subject: Re: [Ns.se] Testar CDS & CDNSKEY i .se



Hej, jag fick blodad tand nu när jag såg det här. Vi har ett fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men vi når inte de som äger domänerna.



Nu har jag försökt förstå hur

"IN CDS 0 0 0 0"

"IN CDNSKEY 0 3 0 0"

ska konverteras till RFC3597 format men misslyckas totalt med allt.



named-rrchecker säger "dns_rdataclass_fromtext: unknown class/type" från alla versioner av BIND även om den säger att den stödjer CDS/CDNSKEY.

Det finns en del golang saker som ska göra det men får inget att fungera.

Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som muta! 🙂 ) ( Och det kommer ännu nyare snart! 🙂 )




/Torbjörn Eklöv
Interlan Gefle AB
mobil: 070 - 683 51 75
http://test-ipv6.se



A home without IPv6 is just a house

________________________________

Från: Ns.se <ns.se-bounces at lists.iis.se<mailto:ns.se-bounces at lists.iis.se>> för Fredrik Pettai via Ns.se <ns.se at lists.iis.se<mailto:ns.se at lists.iis.se>>
Skickat: den 29 november 2021 19:32
Till: ns.se at lists.iis.se<mailto:ns.se at lists.iis.se> <ns.se at lists.iis.se<mailto:ns.se at lists.iis.se>>
Ämne: Re: [Ns.se] Testar CDS & CDNSKEY i .se



Hej,

> On 29 Nov 2021, at 18:22, Mikael Abrahamsson <swmike at swm.pp.se<mailto:swmike at swm.pp.se>> wrote:
>
> On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:
>
>> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se<http://pettai.se>” förra i veckan, men, den har fortfarande inte fått någon DS post tillagd i .SE enligt:
>
> Jag tycker om
>
> https://dnsviz.net/d/pettai.se/dnssec/
>
> och
>
> https://dnssec-analyzer.verisignlabs.com/Pettai.se
>
> Allting ser bra ut enl dem…

Det var nog bara lite seghet i att rulla ut allt på .se-sidan, jag ser nu också att allt trillat in…
men det tog ytterligare ett extra dygn utöver de 3 dygnen CDS-posten var publicerad i min egen zon.

Mvh,
/P

--
Ns.se mailing list
Ns.se at lists.iis.se<mailto:Ns.se at lists.iis.se>
https://lists.iis.se/mailman/listinfo/ns.se

--
Ns.se mailing list
Ns.se at lists.iis.se<mailto:Ns.se at lists.iis.se>
https://lists.iis.se/mailman/listinfo/ns.se


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.iis.se/pipermail/ns.se/attachments/20211130/6b678b6c/attachment-0001.htm>


More information about the Ns.se mailing list