如何检查我的 DNS 服务器中的 DNSSEC 是否正确?

如何检查我的 DNS 服务器中的 DNSSEC 是否正确?

我有一个本地 DNS 服务器 (BIND 9.10)。我刚刚配置了 DNSSEC,但在客户端 (python 脚本) 遇到了问题。

如何测试我的 DNS 服务器是否配置正确?DNSSEC 是否正确?

编辑:我正在运行一个权威服务器,并想签署我自己的区域。我的区域名称是com。我有两个服务器,比如:a.comb.com.

我正在运行一个解析器(在客户端使用 python dnspython),我想验证收到的签名?

我想做一个简单的设置。我不需要信任链。客户端只想使用 DNS 密钥签名密钥 (KSK) 检查区域签名密钥 (ZSK) 的真实性。我的设置中不需要更高级别的验证。

有关我的区域签名文件和我的客户端的更多信息可以找到这里另一个更技术性的问题堆栈溢出在这里。如果您需要更多详细信息,请告诉我。为了简洁起见,我还从我的帖子中删除了完整签名,并使用了服务器的通用名称:a.comb.com保护了隐私。

答案1

https://dnssec-debugger.verisignlabs.com/这可能有帮助吗?通过此方法运行域。如果服务器不在 WAN 上,则不起作用

相关内容