[Ns.se] Testar CDS & CDNSKEY i .se
Erik Bergström
berra at sunet.se
Tue Nov 30 11:48:27 UTC 2021
Hej,
som Mats skrev så ska det bli:
CDNSKEY 0 3 0 AA==
så det är korrekt.
Detta enligt erratan till RFC:n:
https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0
Best regards
Erik Bergström
On 2021-11-30 12:38, Torbjörn Eklöv wrote:
> Mja, CDNSKEY blir så här då.....
>
> CDNSKEY 0 3 0 AA==
>
> Skriver jag
>
> IN TYPE60 \# 4 00000300
>
> Blir det
>
> CDNSKEY 0 3 0
>
> Samma sak om jag istället skriver
>
> TYPE60 \# 5 ( 00 00 03 00 00 )
>
> Men https://datatracker.ietf.org/doc/html/rfc8078 säger att det ska
> vara 0 3 0 0 så hur 17 får man till det?
> Google är INTE till någon bra hjälp här. 🙂
>
>
>
> /Torbjörn Eklöv
> Interlan Gefle AB
> mobil: 070 - 683 51 75
> http://test-ipv6.se
>
> A home without IPv6 is just a house
> ------------------------------------------------------------------------
> *Från:* Ns.se <ns.se-bounces at lists.iis.se> för Erik Bergström via
> Ns.se <ns.se at lists.iis.se>
> *Skickat:* den 30 november 2021 10:55
> *Till:* ns.se at lists.iis.se <ns.se at lists.iis.se>
> *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se
>
> Hej,
>
> så i RFC3597 format borde det bli alltså;
>
> IN TYPE59 \# 5 0000000000
> IN TYPE60 \# 5 0000030000
>
>
> Best regards
> Erik Bergström
> On 2021-11-29 20:37, Simon Vikström via Ns.se wrote:
>> Hej!
>>
>> Precis,
>>
>> Båda dessa fungerar för mig:
>> IN CDS \# 5 0000000000
>> IN CDS 0 0 0 00
>>
>> (I bind)
>>
>> On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se
>> <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>> wrote:
>>
>> Jag vet inte om det är relevant, men RDATA-formatet for CDS och
>> CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC
>> 8078, men det finns en rättning av RFC:n som säger:
>>
>> >>>
>>
>> The contents of the CDS or CDNSKEY RRset MUST contain one RR and only
>>
>> contain the exact fields as shown below.
>>
>>
>>
>> CDS 0 0 0 00
>>
>>
>>
>> CDNSKEY 0 3 0 AA==
>>
>> <<<
>>
>> (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0
>> <https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0>)
>>
>> Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste
>> också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny
>> version med rättningen inlagd.
>>
>> Mats
>>
>> --
>>
>> ---
>>
>> Mats Dufberg
>>
>> mats.dufberg at internetstiftelsen.se
>> <mailto:mats.dufberg at internetstiftelsen.se>
>>
>> Technical Expert
>>
>> Internetstiftelsen (The Swedish Internet Foundation)
>>
>> Mobile: +46 73 065 3899
>>
>> https://internetstiftelsen.se/ <https://internetstiftelsen.se/>
>>
>> *From: *"Ns.se" <ns.se-bounces at lists.iis.se
>> <mailto:ns.se-bounces at lists.iis.se>> on behalf of "Torbjörn Eklöv
>> via Ns.se" <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>
>> *Reply to: *Torbjörn Eklöv <torbjorn.eklov at interlan.se
>> <mailto:torbjorn.eklov at interlan.se>>
>> *Date: *Monday, 29 November 2021 at 19:45
>> *To: *"ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>"
>> <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>, Fredrik Pettai
>> <pettai at sunet.se <mailto:pettai at sunet.se>>
>> *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se
>>
>> Hej, jag fick blodad tand nu när jag såg det här. Vi har ett
>> fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men
>> vi når inte de som äger domänerna.
>>
>> Nu har jag försökt förstå hur
>>
>> "IN CDS 0 0 0 0"
>>
>> "IN CDNSKEY 0 3 0 0"
>>
>> ska konverteras till RFC3597 format men misslyckas totalt med allt.
>>
>> named-rrchecker säger "dns_rdataclass_fromtext: unknown
>> class/type" från alla versioner av BIND även om den säger att den
>> stödjer CDS/CDNSKEY.
>>
>> Det finns en del golang saker som ska göra det men får inget att
>> fungera.
>>
>> Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som
>> muta! 🙂) ( Och det kommer ännu nyare snart! 🙂)
>>
>>
>>
>> /Torbjörn Eklöv
>> Interlan Gefle AB
>> mobil: 070 - 683 51 75
>> http://test-ipv6.se <http://test-ipv6.se>
>>
>> A home without IPv6 is just a house
>>
>> ------------------------------------------------------------------------
>>
>> *Från:*Ns.se <ns.se-bounces at lists.iis.se
>> <mailto:ns.se-bounces at lists.iis.se>> för Fredrik Pettai via Ns.se
>> <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>
>> *Skickat:* den 29 november 2021 19:32
>> *Till:* ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>
>> <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>
>> *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se
>>
>> Hej,
>>
>> > On 29 Nov 2021, at 18:22, Mikael Abrahamsson <swmike at swm.pp.se
>> <mailto:swmike at swm.pp.se>> wrote:
>> >
>> > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:
>> >
>> >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se
>> <http://pettai.se>” förra i veckan, men, den har fortfarande inte
>> fått någon DS post tillagd i .SE enligt:
>> >
>> > Jag tycker om
>> >
>> > https://dnsviz.net/d/pettai.se/dnssec/
>> <https://dnsviz.net/d/pettai.se/dnssec/>
>> >
>> > och
>> >
>> > https://dnssec-analyzer.verisignlabs.com/Pettai.se
>> <https://dnssec-analyzer.verisignlabs.com/Pettai.se>
>> >
>> > Allting ser bra ut enl dem…
>>
>> Det var nog bara lite seghet i att rulla ut allt på .se-sidan,
>> jag ser nu också att allt trillat in…
>> men det tog ytterligare ett extra dygn utöver de 3 dygnen
>> CDS-posten var publicerad i min egen zon.
>>
>> Mvh,
>> /P
>>
>> --
>> Ns.se mailing list
>> Ns.se at lists.iis.se <mailto:Ns.se at lists.iis.se>
>> https://lists.iis.se/mailman/listinfo/ns.se
>> <https://lists.iis.se/mailman/listinfo/ns.se>
>>
>> --
>> Ns.se mailing list
>> Ns.se at lists.iis.se <mailto:Ns.se at lists.iis.se>
>> https://lists.iis.se/mailman/listinfo/ns.se
>> <https://lists.iis.se/mailman/listinfo/ns.se>
>>
>>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.iis.se/pipermail/ns.se/attachments/20211130/0769b1a1/attachment-0001.htm>
More information about the Ns.se
mailing list