我正在构建一个自定义 DNSSEC 服务器,该服务器将根据其子域响应查询。例如,查询
abc123.example.com 将响应 0.0.0.0
def456.example.com 将响应 1.1.1.1
我正在使用ARSoft Tools生成对 DNS 查询的响应。我的问题涉及到,我需要做什么来生成需要与响应一起使用的 RRSig 记录?这是我在代码中生成记录的方式:
response.AnswerRecords.Add(new DsRecord(DomainName.Parse("example.com"), RecordClass.Any, 60, 0, DnsSecAlgorithm.RsaSha256, DnsSecDigestType.Sha256, new byte[] {1,2,3}));
response.AnswerRecords.Add(new DnsKeyRecord(DomainName.Parse("example.com"), RecordClass.Any, 60, DnsKeyFlags.Zone, 3, DnsSecAlgorithm.RsaSha256, new byte[] { 1, 2, 3 }));
response.AnswerRecords.Add(new RrSigRecord(DomainName.Parse("example.com"), RecordClass.Any, 60,
RecordType.A, DnsSecAlgorithm.RsaSha256, 4, 0, DateTime.Now.AddMinutes(1), DateTime.Now, 0, DomainName.Parse("example.com"), new byte[] {1,2,3}));
我需要如何以及需要收集什么以将三个记录中的每一个放入字节数组中(当前设置为 byte[] {1,2,3})?DS 记录请求摘要,DnsKey 请求公钥,而 rrsig 请求签名。