[Ns.se] Testar CDS & CDNSKEY i .se

Erik Bergström berra at sunet.se
Tue Nov 30 11:48:27 UTC 2021


Hej,


som Mats skrev så ska det bli:


CDNSKEY 0 3 0 AA==


så det är korrekt.


Detta enligt erratan till RFC:n: 
https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0


Best regards
Erik Bergström

On 2021-11-30 12:38, Torbjörn Eklöv wrote:
> Mja, CDNSKEY blir så här då.....
>
> CDNSKEY 0 3 0 AA==
>
> Skriver jag
>
> IN TYPE60       \# 4  00000300
>
> Blir det
>
> CDNSKEY 0 3 0
>
> Samma sak om jag istället skriver
>
> TYPE60       \# 5  ( 00 00 03 00 00 )
>
> Men https://datatracker.ietf.org/doc/html/rfc8078 säger att det ska 
> vara 0 3 0 0 så hur 17 får man till det?
> Google är INTE till någon bra hjälp här. 🙂
>
>
>
> /Torbjörn Eklöv
> Interlan Gefle AB
> mobil: 070 - 683 51 75
> http://test-ipv6.se
>
> A home without IPv6 is just a house
> ------------------------------------------------------------------------
> *Från:* Ns.se <ns.se-bounces at lists.iis.se> för Erik Bergström via 
> Ns.se <ns.se at lists.iis.se>
> *Skickat:* den 30 november 2021 10:55
> *Till:* ns.se at lists.iis.se <ns.se at lists.iis.se>
> *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se
>
> Hej,
>
> så i RFC3597 format borde det bli alltså;
>
> IN TYPE59 \# 5 0000000000
> IN TYPE60 \# 5 0000030000
>
>
> Best regards
> Erik Bergström
> On 2021-11-29 20:37, Simon Vikström via Ns.se wrote:
>> Hej!
>>
>> Precis,
>>
>> Båda dessa fungerar för mig:
>> IN  CDS     \# 5 0000000000
>> IN  CDS     0 0 0 00
>>
>> (I bind)
>>
>> On Mon, 29 Nov 2021 at 19:34, Mats Dufberg via Ns.se 
>> <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>> wrote:
>>
>>     Jag vet inte om det är relevant, men RDATA-formatet for CDS och
>>     CDNSKEY är inte korrekt nedan. Det stämmer visserligen med RFC
>>     8078, men det finns en rättning av RFC:n som säger:
>>
>>     >>> 
>>
>>        The contents of the CDS or CDNSKEY RRset MUST contain one RR and only
>>
>>         contain the exact fields as shown below.
>>
>>       
>>
>>            CDS 0 0 0 00
>>
>>       
>>
>>            CDNSKEY 0 3 0 AA==
>>
>>     <<<
>>
>>     (https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0
>>     <https://www.rfc-editor.org/errata_search.php?rfc=8078&rec_status=0>)
>>
>>     Inte nog med att man ska läsa ibland obegriplig RFC:er, man måste
>>     också läsa rättningarna. Det rimliga vore att RFC:n kom i en ny
>>     version med rättningen inlagd.
>>
>>     Mats
>>
>>     -- 
>>
>>     ---
>>
>>     Mats Dufberg
>>
>>     mats.dufberg at internetstiftelsen.se
>>     <mailto:mats.dufberg at internetstiftelsen.se>
>>
>>     Technical Expert
>>
>>     Internetstiftelsen (The Swedish Internet Foundation)
>>
>>     Mobile: +46 73 065 3899
>>
>>     https://internetstiftelsen.se/ <https://internetstiftelsen.se/>
>>
>>     *From: *"Ns.se" <ns.se-bounces at lists.iis.se
>>     <mailto:ns.se-bounces at lists.iis.se>> on behalf of "Torbjörn Eklöv
>>     via Ns.se" <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>
>>     *Reply to: *Torbjörn Eklöv <torbjorn.eklov at interlan.se
>>     <mailto:torbjorn.eklov at interlan.se>>
>>     *Date: *Monday, 29 November 2021 at 19:45
>>     *To: *"ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>"
>>     <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>, Fredrik Pettai
>>     <pettai at sunet.se <mailto:pettai at sunet.se>>
>>     *Subject: *Re: [Ns.se] Testar CDS & CDNSKEY i .se
>>
>>     Hej, jag fick blodad tand nu när jag såg det här. Vi har ett
>>     fåtal domäner kvar som ligger i en mega-apgammal Opendnssec men
>>     vi når inte de som äger domänerna.
>>
>>     Nu har jag försökt förstå hur
>>
>>     "IN CDS 0 0 0 0"
>>
>>     "IN CDNSKEY 0 3 0 0"
>>
>>     ska konverteras till RFC3597 format men misslyckas totalt med allt.
>>
>>     named-rrchecker säger "dns_rdataclass_fromtext: unknown
>>     class/type" från alla versioner av BIND även om den säger att den
>>     stödjer CDS/CDNSKEY.
>>
>>     Det finns en del golang saker som ska göra det men får inget att
>>     fungera.
>>
>>     Om någon vill hjälpa så gärna det! ( Har nya IPv6-tshirts som
>>     muta! 🙂) ( Och det kommer ännu nyare snart! 🙂)
>>
>>
>>
>>     /Torbjörn Eklöv
>>     Interlan Gefle AB
>>     mobil: 070 - 683 51 75
>>     http://test-ipv6.se <http://test-ipv6.se>
>>
>>     A home without IPv6 is just a house
>>
>>     ------------------------------------------------------------------------
>>
>>     *Från:*Ns.se <ns.se-bounces at lists.iis.se
>>     <mailto:ns.se-bounces at lists.iis.se>> för Fredrik Pettai via Ns.se
>>     <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>
>>     *Skickat:* den 29 november 2021 19:32
>>     *Till:* ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>
>>     <ns.se at lists.iis.se <mailto:ns.se at lists.iis.se>>
>>     *Ämne:* Re: [Ns.se] Testar CDS & CDNSKEY i .se
>>
>>     Hej,
>>
>>     > On 29 Nov 2021, at 18:22, Mikael Abrahamsson <swmike at swm.pp.se
>>     <mailto:swmike at swm.pp.se>> wrote:
>>     >
>>     > On Mon, 29 Nov 2021, Fredrik Pettai via Ns.se wrote:
>>     >
>>     >> Jag testa och slå på CDS & CDNSKEY på det för min “pettai.se
>>     <http://pettai.se>” förra i veckan, men, den har fortfarande inte
>>     fått någon DS post tillagd i .SE enligt:
>>     >
>>     > Jag tycker om
>>     >
>>     > https://dnsviz.net/d/pettai.se/dnssec/
>>     <https://dnsviz.net/d/pettai.se/dnssec/>
>>     >
>>     > och
>>     >
>>     > https://dnssec-analyzer.verisignlabs.com/Pettai.se
>>     <https://dnssec-analyzer.verisignlabs.com/Pettai.se>
>>     >
>>     > Allting ser bra ut enl dem…
>>
>>     Det var nog bara lite seghet i att rulla ut allt på .se-sidan,
>>     jag ser nu också att allt trillat in…
>>     men det tog ytterligare ett extra dygn utöver de 3 dygnen
>>     CDS-posten var publicerad i min egen zon.
>>
>>     Mvh,
>>     /P
>>
>>     -- 
>>     Ns.se mailing list
>>     Ns.se at lists.iis.se <mailto:Ns.se at lists.iis.se>
>>     https://lists.iis.se/mailman/listinfo/ns.se
>>     <https://lists.iis.se/mailman/listinfo/ns.se>
>>
>>     -- 
>>     Ns.se mailing list
>>     Ns.se at lists.iis.se <mailto:Ns.se at lists.iis.se>
>>     https://lists.iis.se/mailman/listinfo/ns.se
>>     <https://lists.iis.se/mailman/listinfo/ns.se>
>>
>>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.iis.se/pipermail/ns.se/attachments/20211130/0769b1a1/attachment-0001.htm>


More information about the Ns.se mailing list