我正在尝试使用 DNSSEC 对 RRSET 进行签名,但是我无法找到有关如何使用 DNSPython 执行此操作的任何引用。是的,它有 dns.dnssec.validate_rrsig(),但我想 DNSSEC 签署一个 rrset,这怎么办?
我一直对 RFC 很失望,但显然我缺少一些东西才能让它发挥作用。
最佳答案
你真的必须用 DNSPython 来做吗?这是自定义名称服务器吗?
您通常使用的典型方法(例如使用绑定(bind))是对区域文件进行预签名。 DNSSEC RRSIG 对连接参数没有任何依赖性,因此我们实际上不必进行即时签名。此外,如果您预先签名,NSEC 之类的事情会更容易处理。
https://stackoverflow.com/questions/6877553/