Como verificar se o DNSSEC está correto no meu servidor DNS?

2

Eu tenho um servidor DNS local (BIND 9.10). Acabei de configurar o DNSEC, mas estou enfrentando problemas no lado do cliente (script python).

Como posso testar se meu servidor DNS está configurado corretamente? que o DNSSEC está correto?

EDITAR: Estou executando o servidor autoritativo e quero assinar minha própria zona. Meu nome de zona é com , tenho dois servidores, digamos: a.com e b.com .

Estou executando um resolvedor (no lado do cliente usando python dnspython) e quero validar as assinaturas recebidas?

Eu quero fazer uma configuração simples. Eu não preciso da cadeia de confiança. O cliente jsut deseja verificar a autenticidade da ZSK (Zone Siging Key) usando a chave de assinatura de chave DNS (KSK). Não é necessária mais validação de níveis mais altos na minha configuração.

Mais sobre o meu arquivo de zona assinado, e meu cliente pode ser encontrado aqui e outro mais técnico em stack-overflow aqui . Por favor, deixe-me saber se você precisar de mais detalhes. Também diminuo a assinatura completa dos meus posts por brevidade e uso nomes gerais dos servidores: a.com e b.com para privacidade.

    
por user9371654 24.05.2018 / 11:10

1 resposta

1

link isso pode ajudar? Execute o domínio por meio disso. Não funcionará se o servidor não estiver na WAN

    
por 24.05.2018 / 17:13