名称服务器上的 DNSKEY 可以通过使用存储在其父名称服务器上的 DS 来验证。根据 RFC4034:DS 记录通过包含该 DNSKEY RR 的摘要来引用 DNSKEY RR。
摘要是通过将 DNSKEY RR 的完全限定所有者名称的规范形式与 DNSKEY RDATA 连接起来,然后应用摘要算法来计算的。
digest = digest_algorithm( DNSKEY owner name | DNSKEY RDATA);
"|" denotes concatenation
DNSKEY RDATA = Flags | Protocol | Algorithm | Public Key.
以下示例显示了 DNSKEY RR 及其对应的 DS RR。
dskey.example.com. 86400 IN DNSKEY 256 3 5 ( AQOeiiR0GOMYkDshWoSKz9Xz
fwJr1AYtsmx3TGkJaNXVbfi/
2pHm822aJ5iI9BMzNXxeYCmZ
DRD99WYwYqUSdjMmmAphXdvx
egXd/M5+X7OrzKBaMbCVdFLU
Uh6DhweJBjEVv5f2wwjM9Xzc
nOf+EPbtG9DMBmADjFDc2w/r
ljwvFw==
) ; key id = 60485
dskey.example.com. 86400 IN DS 60485 5 1 ( 2BB183AF5F22588179A53B0A
98631FAD1A292118 )
谁能向我解释如何根据 DNSKEY 生成 DS?我的具体问题是我应该如何连接并生成“DNSKEY RDATA”?提前致谢。