link isso pode ajudar? Execute o domínio por meio disso. Não funcionará se o servidor não estiver na WAN
Eu tenho um servidor DNS local (BIND 9.10). Acabei de configurar o DNSEC, mas estou enfrentando problemas no lado do cliente (script python).
Como posso testar se meu servidor DNS está configurado corretamente? que o DNSSEC está correto?
EDITAR:
Estou executando o servidor autoritativo e quero assinar minha própria zona. Meu nome de zona é com , tenho dois servidores, digamos: a.com e b.com .
Estou executando um resolvedor (no lado do cliente usando python dnspython) e quero validar as assinaturas recebidas?
Eu quero fazer uma configuração simples. Eu não preciso da cadeia de confiança. O cliente jsut deseja verificar a autenticidade da ZSK (Zone Siging Key) usando a chave de assinatura de chave DNS (KSK). Não é necessária mais validação de níveis mais altos na minha configuração.
Mais sobre o meu arquivo de zona assinado, e meu cliente pode ser encontrado aqui e outro mais técnico em stack-overflow aqui . Por favor, deixe-me saber se você precisar de mais detalhes. Também diminuo a assinatura completa dos meus posts por brevidade e uso nomes gerais dos servidores: a.com e b.com para privacidade.
link isso pode ajudar? Execute o domínio por meio disso. Não funcionará se o servidor não estiver na WAN
Tags dns networking security