У меня есть локальный DNS-сервер (BIND 9.10). Я только что настроил DNSEC, но я сталкиваюсь с проблемами на стороне клиента (скрипт Python).
Как я могу проверить, правильно ли настроен мой DNS-сервер? что DNSSEC правильный?
РЕДАКТИРОВАТЬ: Я использую авторитетный сервер и хочу подписать свою собственную зону. Моя зона называется com , у меня есть два сервера, скажем: a.com и b.com .
Я запускаю распознаватель (на стороне клиента с использованием Python dnspython), и я хочу проверить полученные подписи?
Я хочу сделать простую настройку. Мне не нужна цепочка доверия. Клиент хочет проверить подлинность ключа подписи зоны (ZSK), используя ключ подписи ключа DNS (KSK). Больше не требуется проверка более высоких уровней в моей настройке.
Больше о моем файле подписанной зоны, и моем клиенте можно найти здесь, а другой, более технический, о переполнении стека здесь. Пожалуйста, дайте мне знать, если вам нужно больше деталей. Я также вырезал полную подпись из своих сообщений для краткости и использую общие имена серверов: a.com и b.com для конфиденциальности.