Bind 9의 DNSSEC에 사용되는 기존 개인/공개 키의 매개변수를 볼 수 있는 도구가 있습니까?
만료 날짜, 알고리즘, 키 강도, 키의 영역 이름 등과 같은 간단한 사항을 확인할 수 없었습니다.
답변1
귀하의 질문은 두 가지를 의미할 수 있습니다. 원격 서버 또는 개인 및 공개 키 파일이 있는 서버의 매개변수를 확인하시겠습니까?
또한 DNSSEC 키에는 실제로 만료 날짜가 없습니다. 서명은 그렇습니다. 키의 만료 날짜는 많은 DNS 서버 구현에서 만들어진 개념이며 키 관리 시스템의 일부입니다.
dig +dnssec서명 만료 시간은 YYYYMMDDhhmmss 형식이므로 출력에서 쉽게 읽을 수 있습니다 . dig예를 들어 "5"를 "RSASHA1"로 변환하지 않기 때문에 dnskey 레코드에서 키 알고리즘과 길이를 추출하는 것은 약간 더 어렵습니다 .