Información clave DNSSEC para Bind 9

Question

Tu pregunta podría significar dos cosas. ¿Quiere comprobar los parámetros de un servidor remoto o de uno para el que tenga los archivos de clave pública y privada?

También tenga en cuenta que las claves DNSSEC en realidad no tienen fechas de vencimiento. Las firmas sí. La fecha de vencimiento de una clave es un concepto que han creado muchas implementaciones de servidores DNS y es parte de su sistema de administración de claves.

Los tiempos de vencimiento de las firmas son fáciles de leer en la salida de dig +dnssec, ya que están en formato AAAAMMDDhhmmss. Extraer el algoritmo clave y la longitud del registro dnskey es un poco más difícil de usar digya que no convierte "5" a "RSASHA1", por ejemplo.

Answer 1

Tu pregunta podría significar dos cosas. ¿Quiere comprobar los parámetros de un servidor remoto o de uno para el que tenga los archivos de clave pública y privada?

También tenga en cuenta que las claves DNSSEC en realidad no tienen fechas de vencimiento. Las firmas sí. La fecha de vencimiento de una clave es un concepto que han creado muchas implementaciones de servidores DNS y es parte de su sistema de administración de claves.

Los tiempos de vencimiento de las firmas son fáciles de leer en la salida de dig +dnssec, ya que están en formato AAAAMMDDhhmmss. Extraer el algoritmo clave y la longitud del registro dnskey es un poco más difícil de usar digya que no convierte "5" a "RSASHA1", por ejemplo.

Información clave DNSSEC para Bind 9

Respuesta1

información relacionada