Gestern Abend lange mit mit DNSSEC beschäftigt und endlich verstanden wie der ganze Mist zusammen spielt und funktioniert. (Und warum das eigentlich funktioniert…)

Jetzt bin ich nur noch verwirrt weil INWX beim Eintragen eines "DNSKEY" in den TLD-Nameserver nicht nur den DS-Record sondern auch den "DNSKEY RR" haben will…

Was zum Keks hat der DNSKEY im TLD-Nameserver verloren? Eigentlich gar nix. Der muss nur den DS ausliefern…

Whoooop. Ich kann Dinge signieren!

(Gott is das ein Geraffel!)

Geil. Ich debugge seit ~3h warum der Bind als Secondary-DNS meine DNSSEC Records nich sinnig ausliefern will und such den Fehler bei mir…

Nunja. Dass Bind der Meinung ist er müsste einfach gar keine DNSSEC related records ausliefern wenn keine NSEC(3) Entries da sind erzählt einem auch wieder keiner…

Man lässt ein Feature weg und der Bind so: "Nä, das is nich komplett, das mach ich nich!" - Danke für nix.

NSEC / NSEC3 Doku gelesen: Vielleicht lass ich das ganze DNSSEC Zeug auch einfach. Das is ja widerlich!

Follow

Wie schön kurz der Code plötzlich wird wenn man einfach den DNSSEC-Code löscht und nur den Rest übrig lässt… 😂

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.