
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div>

<div>Hi Folks,</div>

<div><br>

</div>

<div>I just wonder what's your take is on the current DNSSec mess with SHA1?</div>

<div><br>

</div>

<div>There are still a lot of top level domains being signed with SHA1 and look like nobody really cares? </div>

<div>Current OS releases like RHEL9 and others simply removed SHA1 from the code so if you're running BIND with "dnssec-validation auto" all those domains fails to resolve and the only way is to "dnssec-validation no" which eliminated the whole idea of DNSSec!</div>

<div><br>

</div>

<div>The worst is that even nist.gov fails WFT!</div>

<div>https://dnsviz.net/d/nist.gov/dnssec/</div>

<div><br>

</div>

<div>Any advice or ideas?</div>

<div><br>

</div>

<div>Thank you,</div>

<div>Wolfgang</div>

</div>

<div><br style="font-family: Consolas; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">

</div>

</div>

<div>

<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div dir="auto" style="background-color: rgb(255, 255, 255); caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div dir="auto" style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div dir="auto" style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<div style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

________________________________________________________________<br>

Wolfgang Riedel | Distinguished Engineer | CCIE #13804 | VCP #42559<br>

<br>

Am Leitenbruennlein 22 | D-91056 Erlangen | Bayern | Germany <br>

phone:<span class="Apple-tab-span" style="white-space: pre;"> </span>+49-9131-610-310<br>

fax:<span class="Apple-tab-span" style="white-space: pre;"> </span>+49-9131-610-333<br>

email:<span class="Apple-tab-span" style="white-space: pre;"> </span>wolfgang.riedel@f1-consult.com<br>

web:<span class="Apple-tab-span" style="white-space: pre;"> </span>www.f1-consult.com</div>

<div style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

OpenPGP key: CAF005CEC96C30CF4DBA5AFA3DBAFBAF63364<br>

Zoom:<span class="Apple-tab-span" style="white-space: pre;"> </span>https://zoom.us/j/5776157658</div>

<div style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

WebEx: https://f1-consult.webex.com/meet/wolfgang.riedel<br>

______________________________________________________________________________________________________<br>

This email may contain confidential and privileged material for the sole use of the intended recipient. <br>

Any review, use, distribution or disclosure by others is strictly prohibited. <br>

If you are not the intended recipient (or authorized to receive for the recipient), <br>

please contact the sender by reply email and delete all copies of this message.</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<br>

</div>

</div>

</body>

</html>