DNSSECをローカルで確認するには?

DNSSECをローカルで確認するには?

ローカルで信頼チェーン確認プロセスをシミュレートしたいと思います。次の操作を行います。

1)私の地域に署名してください。

2)バンドルされていませんが、DNSSEC検証用に設定できません。助けてもらえますか?

  • 自分のゾーンを表示して確認するためにアンバウンドをどのように設定しますか?
  • DSをサーバーにどのように追加しますか?

マイニングクエリの広告フラグを設定するには?

答え1

アンバウンドに慣れていないので部分的な答えです。

DSサーバーに属する委託地域のサーバーではなく、その地域のサーバーにあります。ご存知のように、レコードの内容はその領域のレコードのDSハッシュです。DNSKEY次に、DS親領域によって署名され、あなたの領域がどのように見えるかを知っていることを確認しますDNSKEY

コマンド+adflagラインスイッチは、クエリにdig設定するビットを表します。ADただし、このビットを設定するのがデフォルトであるため、一般的に要求する必要はありません。

答え2

正確に何が必要かはわかりませんが、端末で対話的に信頼チェーンを確認できますdig +sigchase

関連情報