我想在本地模拟信任链验证的过程,我执行以下操作:-
1)签署我的区域。
2) 未绑定安装,但我无法配置它进行 DNSSEC 验证,您能帮忙吗?
- 我如何设置未绑定来查看和验证我的区域。
- 如何将我的 DS 添加到服务器?
如何为挖掘查询设置广告标志?
答案1
部分答案,因为我不熟悉未绑定。
DS
属于服务器委托给您区域的服务器,而不是您区域的服务器上。您可能知道,记录的内容是您区域中的记录DS
的哈希值。DNSKEY
然后DS
由父区域签名,从而验证它知道您的(某些)是什么样子DNSKEY
。
命令+adflag
行开关指示dig
设置AD
查询中的位。但是,设置该位是默认设置,因此您通常不需要要求它。
答案2
不确定您到底需要什么,但您可以在终端上以交互方式验证信任链dig +sigchase
。