Gibt es ein Tool, mit dem ich die Parameter eines vorhandenen privaten/öffentlichen Schlüssels anzeigen kann, der für DNSSEC in Bind 9 verwendet wird?
Ich konnte einfache Dinge wie das Ablaufdatum, den Algorithmus, die Schlüsselstärke, den Zonennamen für den Schlüssel usw. nicht ermitteln.
Antwort1
Ihre Frage kann zweierlei bedeuten. Möchten Sie die Parameter für einen Remote-Server überprüfen oder für einen, für den Sie die privaten und öffentlichen Schlüsseldateien haben?
Beachten Sie auch, dass DNSSEC-Schlüssel eigentlich kein Ablaufdatum haben. Signaturen haben ein solches. Das Ablaufdatum eines Schlüssels ist ein Konzept, das viele DNS-Serverimplementierungen entwickelt haben und das Teil ihres Schlüsselverwaltungssystems ist.
Die Ablaufzeiten der Signaturen sind aus der Ausgabe von leicht zu lesen dig +dnssec, da sie im Format JJJJMMTThhmmss vorliegen. Das Extrahieren des Schlüsselalgorithmus und der Länge aus dem DNS-Schlüsseldatensatz ist mit etwas schwieriger, digda beispielsweise „5“ nicht in „RSASHA1“ konvertiert wird.