.eu, ændring af EPP system

.eu skifter system i weekenden, og der er derfor annonceret nedetid for .eu oprettelser og ændringer hele weekenden (og nok også dele af mandag **) før vi reaktivere det igen).

Nedetid starter kl 00:00 d. 13 september 2014. Dette påvirker ikke .eu domæner i produktion.

Du kan stadig ændre dns hos os, og det vil stadig ændres som det skal, men du kan ikke skifte navneservers eller adresse i whois.

**) mandag er der internetdagen.dk  også kendt som “fremtidens internet” og det er måske meget passende .eu skifter epp system ud til netop produktionsklart på denne dag. Men det betyder også at vi kan se det nødvendigt at vente med reaktiveringen til senere på dagen, da vi er til denne konference.

 

Fejl på NS2 i Amsterdam

Vi har bemærket er firewall konfigurationsfejl på vores Amsterdam node for NS2, denne konfigurationsfejl gjorde at NS2 ikke kunne svare på forspørgelser.

 

NS2.gratisdns.dk i Amsterdam er derfor fejlmeldt og taget ud af drift, vi forventer den returnere til drift inden 24 timer.

Dette har ikke betydning for funktionalitet af NS2.gratisdns.dk i øvrigt.

sshfp – nu med sha256

Vi havde en fejl i et check der umuliggjorde andet end SHA1 værdier til SSHFP, dette er nu rettet og følgende forklaring er nu gyldig 🙂

 

SSHFP (service)

DNS SSHFP records and SSH fingerprints
Preference 1:
Value Algorithm name
—– ————–
0 reserved
1 RSA
2 DSA
3 ECDSA

Preference 2:
Value Algorithm name
—– ————–
0 reserved
1 SHA1
2 SHA256

Hash værdien:
awk ‘{print $2}’ /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1

feks: 290E37C5B5DB9A1C455E648A41AF3CC83F99F102

sha256:

awk ‘{print $2}’ /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl dgst -sha256

feks: 8525713c6aff97fe171d771ecdf95f78efb191c1bbab0be0dcf9a3537c867a92

ssh’s kan nu laves med -o VerifyHostKeyDNS=yes, eller ‘VerifyHostKeyDNS yes’ i ssh_config

Med en -v kan du se om det har effekt:

virker ikke endnu:
DNS lookup error: data does not exist

virker:
debug1: matching host key fingerprint found in DNS

ns2 har ikke svaret på DNS et par timer i dag

Pga en software fejl på ns2 har denne ikke svaret på DNS i dag i et par timer, fejlen er rettet 🙂

 

Dette har ikke betydning for driftssikkerheden generelt, for mere information om vores setup se venligst på denne side 🙂

 

Vi udvikler pt på ns2, det er derfor der er flere end normale driftforstyrelser, vi beklager hvis det forstyrre evt overvågning 🙂