Ich habe seit Wochen das gleiche Problem, mein Server ist auf IPv6 perfekt erreichbar, IPv4 hat ständig verlorene Pakete auf der betreffenden Route. Es ist enorm ärgerlich, und ich würde es sehr begrüßen, wenn Netcup sich darum kümmern würde.
Beiträge von sebidotorg
-
-
Klare Antwort: nein.
Meine Hinweise bezüglich TYPE61 vs. OPENPGPKEY bitte vergessen. Ich habe mich davon verwirren lassen, dass das System schliesslich beim Versuch, einen BASE64-kodierten Key einzugeben, auf den Fehler „maximale Länge der Destination 10.000“ gewechselt hat, nachdem ich davor mit der Eingabe in ASCII-armored mehrfach mit Meldungen zu „falschem Format der Destination“ gescheitert war (wohl weil noch Zeilenumbrüche oder Whitespace drin waren, die der von mir verwendete Generator geliefert hatte, bzw. die beim Copy&Paste aus dem SSH-Client entstanden waren). Nach der geänderten Fehlermeldung dachte ich, das Format wäre nun wie erwartet, nur der Key zu lang. Sobald ich den String dann in sauberem BASE64 und kurz genug hatte, wurde der Eintrag akzeptiert, was mich im falschen Glauben bestätigte, die Eingabe müsse in BASE64 erfolgen. Allerdings konnte GPG nichts damit anfangen, also habe ich es doch noch einmal mit der Eingabe ohne vorherige BASE64-Kodierung versucht, also im Format nach RFC 7929, die diesmal auch akzeptiert wurde. Nachdem nun die Aktualisierung des DNS erfolgt ist, konnte ich es erfolgreich mit GPG testen.
Es ist also alles so, wie es sein soll. Das einzige, was ich mir wünschen würde, wäre eine kleine Erläuterung zum vorgesehenen Eingabeformat anzuzeigen, wenn eine der beiden etwas verwirrenden Fehlermeldungen über ein falsches Format oder die maximale Länge angezeigt wird.Oh weh, ich sollte heute nichts mehr schreiben, die Temperaturen hier unter dem Dach tun mir nicht gut. Ich habe leider dort oben durchgehend BASE64- und HEX-Encoding verwechselt. Also habe ich zuerst BASE64 ausprobiert („mQINBFkkPzwBEADMx8EfD76Aih/8K“), was zunächst aus anderen Gründen nicht ging, dann habe ich den Key HEX-kodiert eingegeben, also so, wie der Generator ihn für TYPE61-Einträge liefert („99020d0459243f3c011000ccc7c11f0fbe808a1ffc2aab4262bad937c1b7“), das wurde im DNS angenommen, aber hat in GPG nicht funktioniert. Und dann ganz am Ende habe ich es nochmal BASE64-kodiert eingegeben, und das funktioniert jetzt. Jegliche entstandene Verwirrung bitte ich zu entschuldigen.
-
Erkennt das System (mittlerweile), ob die Eingabe bereits base64 codiert ist?
Klare Antwort: nein.
Meine Hinweise bezüglich TYPE61 vs. OPENPGPKEY bitte vergessen. Ich habe mich davon verwirren lassen, dass das System schliesslich beim Versuch, einen BASE64-kodierten Key einzugeben, auf den Fehler „maximale Länge der Destination 10.000“ gewechselt hat, nachdem ich davor mit der Eingabe in ASCII-armored mehrfach mit Meldungen zu „falschem Format der Destination“ gescheitert war (wohl weil noch Zeilenumbrüche oder Whitespace drin waren, die der von mir verwendete Generator geliefert hatte, bzw. die beim Copy&Paste aus dem SSH-Client entstanden waren). Nach der geänderten Fehlermeldung dachte ich, das Format wäre nun wie erwartet, nur der Key zu lang. Sobald ich den String dann in sauberem BASE64 und kurz genug hatte, wurde der Eintrag akzeptiert, was mich im falschen Glauben bestätigte, die Eingabe müsse in BASE64 erfolgen. Allerdings konnte GPG nichts damit anfangen, also habe ich es doch noch einmal mit der Eingabe ohne vorherige BASE64-Kodierung versucht, also im Format nach RFC 7929, die diesmal auch akzeptiert wurde. Nachdem nun die Aktualisierung des DNS erfolgt ist, konnte ich es erfolgreich mit GPG testen.
Es ist also alles so, wie es sein soll. Das einzige, was ich mir wünschen würde, wäre eine kleine Erläuterung zum vorgesehenen Eingabeformat anzuzeigen, wenn eine der beiden etwas verwirrenden Fehlermeldungen über ein falsches Format oder die maximale Länge angezeigt wird. -
Alles anzeigen
Hallo sebidotorg ,
danke für Ihre Nachricht.
Unser System übernimmt die Konvertierung in base64 für Sie. Daher sollte es für Sie keinen Unterschied machen das wir hier TYPE 61 im Hintergrund verwenden.
Welche Länge würden sie bevorzugen?
Ein schönes Wochenende.
Hallo,
herzlichen Dank für die schnelle Antwort. Mein Problem hat sich mittlerweile erledigt, ich habe den Key letztendlich doch so eingetragen bekommen, dass nun alles passt. Nachdem ich an den Fehlermeldungen über die angeblich überschrittene Länge von 10.000 fast verzweifelt bin, scheint es eigentlich doch um einen Fehler beim Eingabeformat gegangen zu sein (ich habe auf dem iPad einfach die Whitespaces/Newlines nicht vollständig wegbekommen). Die Fehlermeldung hatte mich nur längere Zeit irregeführt.
Es wäre trotzdem schön, wenn irgendwie darauf hingewiesen werden könnte, dass es sich um einen Eintrag im Format „TYPE 61“ handelt, da ich bei der Auswahl „OPENPGPKEY“ bei den ersten Versuchen erwartet hatte, das Format aus RFC 7929 verwenden zu können, wie es auch unter „Standard (OPENPGPKEY)“ auf https://www.huque.com/bin/openpgpkey ausgegeben wird, also im Prinzip einen Key im regulären ASCII-Format, anstatt dort „Generic encoding (TYPE61)“ auswählen zu müssen. Und richtig komfortabel wäre natürlich, wenn Whitespace in der Eingabe automatisch entfernt würde. Dann könnte man nämlich den Output eines solchen Generators direkt per Copy&Paste in Safari verwenden, ohne erst noch in mehreren Schritten einen akzeptierten String daraus machen zu müssen.Trotz dieser Verbesserungsvorschläge muss ich sagen, dass ich die Umsetzung des DNS bei netcup wirklich großartig finde. Eben habe ich auch noch die SSHFP-Einträge gemacht, da wurde ja echt an alles gedacht. Die Unterstützung von DNSSEC für .org hat mich damals zum Wechsel bewogen, und durch die Möglichkeit, vom SSL-Zertifikat über den SSH-Host-Key bis hin zum GnuPG-Key alles im DNS zu hinterlegen, kann man die Vorteile von DNSSEC tatsächlich richtig nutzen. Vielen Dank dafür, und ebenfalls ein tolles Wochenende!
-
Hallo liebe DNS-Admins,
ich kann leider mit den Funktionen noch immer nichts anfangen. Meine Probleme begannen damit, dass der Eintrag zwar „OPENPGPKEY“ heißt, jedoch Einträge im Format „TYPE 61“ erstellt werden müssen, nicht im Format „OPENPGPKEY“ (ersteres ist BASE64-kodiert, letzteres in ASCII). Das hat mich schon sehr lange aufgehalten. Nachdem ich dies jedoch herausgefunden hatte, scheitere ich an der Beschränkung auf 10.000 Zeichen.
Mein Key lässt sich nicht in 10.000 Zeichen packen, wenn er BASE64-kodiert sein muss, er ist bereits in ASCII ca. 7.000 Zeichen lang. Und das ist ohne alle Signaturen, die man eventuell ganz gerne beifügen würde - lediglich der Key selbst, mit seinen beiden Subkeys zum Signieren und Verschlüsseln. Ich benötige also entweder eine Unterstützung des OPENPGPKEY-Formats (das Format der bisherigen Einträge sollte sowieso in „TYPE 61“ umbenannt werden, um Verwirrung zu vermeiden) oder eine Anhebung der Längenbeschränkung.
Beste Grüße,
Sebastian Bork
