如何在本地验证 DNSSEC?

如何在本地验证 DNSSEC?

我想在本地模拟信任链验证的过程,我执行以下操作:-

1)签署我的区域。

2) 未绑定安装,但我无法配置它进行 DNSSEC 验证,您能帮忙吗?

  • 我如何设置未绑定来查看和验证我的区域。
  • 如何将我的 DS 添加到服务器?

如何为挖掘查询设置广告标志?

答案1

部分答案,因为我不熟悉未绑定。

DS属于服务器委托给您区域的服务器,而不是您区域的服务器上。您可能知道,记录的内容是您区域中的记录DS的哈希值。DNSKEY然后DS由父区域签名,从而验证它知道您的(某些)是什么样子DNSKEY

命令+adflag行开关指示dig设置AD查询中的位。但是,设置该位是默认设置,因此您通常不需要要求它。

答案2

不确定您到底需要什么,但您可以在终端上以交互方式验证信任链dig +sigchase

相关内容