我正在尝试使用 DNSSEC 对 RRSET 进行签名，但是我无法找到有关如何使用 DNSPython 执行此操作的任何引用。是的，它有 dns.dnssec.validate_rrsig()，但我想 DNSSEC 签署一个 rrset，这怎么办？

我一直对 RFC 很失望，但显然我缺少一些东西才能让它发挥作用。

最佳答案

你真的必须用 DNSPython 来做吗？这是自定义名称服务器吗？

您通常使用的典型方法(例如使用绑定(bind))是对区域文件进行预签名。 DNSSEC RRSIG 对连接参数没有任何依赖性，因此我们实际上不必进行即时签名。此外，如果您预先签名，NSEC 之类的事情会更容易处理。

https://stackoverflow.com/questions/6877553/