We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

DNSSEC in der Whois-Anzeige kaputt


shadice
28.10.14, 11:37
Hallo,

danke für die Antwort.

Zitat Zitat von mathias
folgende Rückmeldung habe ich erhalten: Es handelt sich hier um den Standard für alle gtld-Endungen. Die Information berücksichtigt das ICANN Whois Format.
Wenn unsere DNS nicht benutzt und RRSIG aktiviert ist, ist DNSSEC auch nicht aktiv.
OVH ist also für eine signierte Delegation autorisiert.
Ich verstehe leider die Aussage nicht.

ICANN sagt dazu:

https://www.icann.org/resources/page...-2013-11-26-en
Section 1.4.2 of the RDDSS gives an example of compliant Whois output. That output shows the following DNSSEC status: DNSSEC: signedDelegation. What are the other possible values for this field?

The two possible values are:

DNSSEC: signedDelegation
DNSSEC: unsigned
Warum werden dann für eure Domains widersprüchliche Angaben gemacht?
ovh.com ist angeblich "signedDelegation", aber ovh.info, ovh.biz und ovh.org sind "unsigned" - der Verisign DNSSEC Debugger sagt, dass alle Domains nicht signiert sind -> Die DNSSEC-Angaben von ovh.info, ovh.biz und ovh.org sind korrekt, aber nicht die DNSSEC-Angaben von ovh.com (und ovh.net).

ovh.com
http://whois.domaintools.com/ovh.com
DNSSEC: signedDelegation
http://dnssec-debugger.verisignlabs.com/ovh.com
ovh.com
No DS records found for ovh.com in the com zone
No DNSKEY records found
ovh.com A RR has value 213.186.33.34
No RRSIGs found
ovh.info
http://whois.domaintools.com/ovh.info
DNSSEC:Unsigned
http://dnssec-debugger.verisignlabs.com/ovh.info
ovh.info
No DS records found for ovh.info in the info zone
No DNSKEY records found
ovh.info A RR has value 213.186.33.5
No RRSIGs found
ovh.biz
http://whois.domaintools.com/ovh.biz
DNSSEC: false
http://dnssec-debugger.verisignlabs.com/ovh.biz
ovh.biz
No DS records found for ovh.biz in the biz zone
No DNSKEY records found
ovh.biz A RR has value 213.186.33.113
No RRSIGs foun
ovh.org
http://whois.domaintools.com/ovh.org
DNSSEC:Unsigned
http://dnssec-debugger.verisignlabs.com/ovh.org
ovh.org
No DS records found for ovh.org in the org zone
No DNSKEY records found
ovh.org A RR has value 213.251.189.8
No RRSIGs found

Könnt Ihr mir eine *.com/*.net Domain aus dem OVH-Bestand liefern, die in der Whois-Anzeige nicht "DNSSEC: signedDelegation" stehen hat?

mathias
28.10.14, 08:28
Hallo,

folgende Rückmeldung habe ich erhalten: Es handelt sich hier um den Standard für alle gtld-Endungen. Die Information berücksichtigt das ICANN Whois Format.
Wenn unsere DNS nicht benutzt und RRSIG aktiviert ist, ist DNSSEC auch nicht aktiv.
OVH ist also für eine signierte Delegation autorisiert.

Mathias

mathias
28.10.14, 08:12
Hallo,

danke für den Hinweis, wir klären das ab

Mathias

shadice
27.10.14, 00:25
http://whois.domaintools.com/ovh.com zeigt "DNSSEC: signedDelegation" an, obwohl ovh.com garnicht signiert ist.
Diesen Wert gibt er für jede Domain zurück - egal ob die Domain siginiert ist oder nicht.

Wann wird dieser Fehler ausgebessert?