Informações da chave DNSSEC para o Bind 9

Question

Sua pergunta pode significar duas coisas. Você deseja verificar os parâmetros de um servidor remoto ou de um servidor para o qual você possui os arquivos de chave privada e pública?

Observe também que as chaves DNSSEC não têm datas de expiração. As assinaturas sim. A data de expiração de uma chave é um conceito criado por muitas implementações de servidores DNS e faz parte de seu sistema de gerenciamento de chaves.

Os tempos de expiração da assinatura são fáceis de ler na saída de dig +dnssec, pois estão no formato AAAAMMDDhhmmss. Extrair o algoritmo de chave e o comprimento do registro dnskey é um pouco mais difícil, digpois não converte "5" em "RSASHA1", por exemplo.

Answer 1

Sua pergunta pode significar duas coisas. Você deseja verificar os parâmetros de um servidor remoto ou de um servidor para o qual você possui os arquivos de chave privada e pública?

Observe também que as chaves DNSSEC não têm datas de expiração. As assinaturas sim. A data de expiração de uma chave é um conceito criado por muitas implementações de servidores DNS e faz parte de seu sistema de gerenciamento de chaves.

Os tempos de expiração da assinatura são fáceis de ler na saída de dig +dnssec, pois estão no formato AAAAMMDDhhmmss. Extrair o algoritmo de chave e o comprimento do registro dnskey é um pouco mais difícil, digpois não converte "5" em "RSASHA1", por exemplo.

Informações da chave DNSSEC para o Bind 9

Responder1

informação relacionada