是否有工具允許我查看 Bind 9 中用於 DNSSEC 的現有私鑰/公鑰的參數?
我無法確定簡單的事情,例如到期日、演算法、金鑰強度、金鑰的區域名稱等。
答案1
你的問題可能意味著兩件事。您是否想要檢查遠端伺服器的參數,或者您擁有其私鑰和公鑰檔案的伺服器的參數?
另請注意,DNSSEC 密鑰實際上沒有到期日期。簽名可以。金鑰的過期日期是許多 DNS 伺服器實作建立的概念,並且是其金鑰管理系統的一部分。
簽章過期時間很容易從 的輸出讀取dig +dnssec,因為它們採用 YYYYMMDDhhmmss 格式。從 dnskey 記錄中提取金鑰演算法和長度有點困難,dig因為它不會將“5”轉換為“RSASHA1”。