使用DNSPython对DNSSEC签名RRSET
我正在尝试给一个资源记录集(RRSET)进行DNSSEC签名,但我找不到使用DNSPython来做到这一点的任何参考资料。虽然它有dns.dnssec.validate_rrsig()这个功能,但我想要的是给一个资源记录集进行DNSSEC签名,这该怎么做呢?
我已经仔细研究了相关的RFC文档,但显然我缺少一些东西,导致无法让它正常工作。
1 个回答
0
你真的需要用DNSPython来做这个吗?这是一个自定义的名称服务器吗?
通常你会用一种比较常见的方法(比如用bind)来处理这个问题,就是提前给区域文件签名。DNSSEC的RRSIG和连接参数没有关系,所以我们其实不需要实时签名。而且,如果你提前签名,处理像NSEC这样的东西会更简单。