Bind 9 の DNSSEC に使用される既存の秘密鍵/公開鍵のパラメータを表示できるツールはありますか?
有効期限、アルゴリズム、キーの強度、キーのゾーン名などの単純なことさえ判断できませんでした。
答え1
あなたの質問には 2 つの意味があると考えられます。リモート サーバーのパラメータを確認したいのですか、それとも秘密鍵ファイルと公開鍵ファイルがあるサーバーのパラメータを確認したいのですか?
また、DNSSEC キーには実際には有効期限がないことに注意してください。有効期限があるのは署名です。キーの有効期限は、多くの DNS サーバー実装で作成された概念であり、キー管理システムの一部です。
署名の有効期限は、dig +dnssecYYYYMMDDhhmmss 形式であるため、の出力から簡単に読み取ることができます。dnskey レコードからキー アルゴリズムと長さを抽出するのは、digたとえば "5" を "RSASHA1" に変換しないため、少し難しくなります。