dnssec

    0热度

    1回答

    getdns API:我如何知道RESPSTATUS_NO_NAME响应是否安全?

    我正在使用Python getdns API。 我使用的扩展: extensions = {"dnssec_return_validation_chain" : getdns.EXTENSION_TRUE} 这意味着我如果反应是DNSSEC与当局在回答字典dnssec_status选项确保告诉。 (results.replies_tree是一组回复字典。) 如果没有名称(例如results.s
    dnssec getdnsapi 2015-10-26

    7热度

    2回答

    验证RRSIG与PHP使用openssl

    我想做一个RRSIG验证,我想在PHP中使用openssl库。但是我有一个问题将公钥传递给openssl_verify函数。 这是一个基本代码, 使用Net/DNS2库来执行带有DNSSEC选项的DNS查询。 并获得DNSKEY和RRSIG。 <?php require_once 'Net/DNS2.php'; $r = new Net_DNS2_Resolver(array('names
    php php-openssl dnssec 2017-05-09

    1热度

    1回答

    如何验证根DNS信任锚点?

    我试图根据从here下载的信任锚(Kjqmt7v.crt)验证根密钥签名密钥(KSK)。我正在使用Net::DNS模块获取根KSK。 我目前很困惑如何验证两者是否相同。我试图将.crt文件转换为Keyset对象,但会导致错误。 这是我的代码。 #!/usr/bin/perl use strict; use warnings; use Net::DNS::Keyset; my $keyset
    perl dns dnssec 2016-04-08

    0热度

    1回答

    如何列出所有DNS记录,包括DANE TLSA

    我想列出所有/任何DNS记录,包括DANE TLSA。 随着 dig mailbox.org ANY 我得到的所有记录,包括DNSSEC等,但只字未提DANE。为什么? 随着 dig _443._tcp.mailbox.org. ANY 我得到戴恩TLSA记录。 我读过这个问题,有人想要查询所有子域名 How can I list ALL DNS records? 并意识到这只适用于区域传
    dns lookup dig dnssec dane 2017-10-11

    0热度

    1回答

    是否所有的DNS根服务器和顶级域名服务器(TLD)都支持DNSSEC?

    我知道自2010年以来DNSSEC已被广泛实施。对于权威名称服务器,它取决于管理员是否要支持DNSSEC。但是,我想知道是否所有的根名称服务器和所有TLD服务器都支持DNSSEC? 如何使用像dnspython这样的工具或dig来检查DNSSEC在根名称服务器和TLD服务器上的支持,还是我不需要检查,因为它们都已经支持DNSSEC了?
    python dns dig dnspython dnssec 2017-02-10

    0热度

    1回答

    RFC 4035 dnssec zone apex term

    即时阅读RFC 4035,它与DNSSec有关,并且有一个术语让我很烦,下面是 - Zone Apex - 也许我听起来像一个菜鸟,但是对此的每一个帮助都非常受欢迎。谢谢!!
    dns dnssec 2015-07-03

    3热度

    1回答

    亚马逊route53 DNSSEC支持

    我们正在尝试决定使用哪种DNS托管解决方案。今天我们使用Power DNS,我们希望转移到托管DNS解决方案。对我们来说最好的解决方案是使用亚马逊的route53。 我们被授权为DNS解决方案使用DNS-SEC,我一直在努力了解亚马逊的DNS支持和不支持的东西。 亚马逊的网站说: 亚马逊路线53支持DNSSEC域名注册,但不支持DNS服务DNSSEC。如果您要为使用Amazon Route 53注
    dns amazon-route53 dnssec powerdns 2017-04-10

    2热度

    2回答

    在哪里以及如何提交IDN c​​cTLD的DNSSEC DS记录

    我有机会配置IDN c​​cTLD。 我已经配置了DNS服务器,并且它工作正常。 现在我面临DNSSEC的DNS服务安全挑战。 我通过自我签名配置了DNSSECC。 但现在我不明白我应该在哪里以及如何输入DS记录。
    dns idn dnssec 2017-01-03

    0热度

    1回答

    dnssec-keygen -n所有者的意义

    我试图用dnssec-keygen生成的密钥来设置ddns(动态DNS)。我使用了-n USER“用户名”,认为这会限制对“用户名”的使用。但是,任何拥有密钥的人都可以进行ddns更新,这不是我想要的。 我想了解用户所有者类型在dnssec-keygen中的重要性。
    dns dnssec 2016-03-11

    0热度

    1回答

    什么是DNS TSIG RR名称的Canonical wire格式?

    根据RFC 2845,TSIG RR密钥名称应该采用Canonical wire格式。规范的线格式究竟意味着什么?我已经通过了RFC 2523,它声明 “为了DNS安全性,RR的规范形式是RR的 连线格式,其域名(1)完全展开(无名称 通过指针压缩), (2)将所有域名字母设置为低于 的情况,(3)主文件形式的所有者名称通配符(用于*的替换为 ),以及(4)原始TTL代替当前的 TTL。 例如,如
    dns dnssec 2015-08-26
最新问题