是否有一个工具可以让我查看 Bind 9 中用于 DNSSEC 的现有私钥/公钥的参数?
我无法确定一些简单的事情,例如到期日期、算法、密钥强度、密钥的区域名称等。
答案1
您的问题可能意味着两件事。您是想检查远程服务器的参数,还是检查您拥有私钥和公钥文件的服务器的参数?
另请注意,DNSSEC 密钥实际上没有到期日期。签名有。密钥的到期日期是许多 DNS 服务器实现创建的概念,是其密钥管理系统的一部分。
签名过期时间很容易从 的输出中读取dig +dnssec,因为它们采用 YYYYMMDDhhmmss 格式。从 dnskey 记录中提取密钥算法和长度有点困难,dig因为它不会将“5”转换为“RSASHA1”。