Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试 DNSSEC 签署一个 RRSET,但是我找不到任何关于如何使用 DNSPython 这样做的参考。是的,它有 dns.dnssec.validate_rrsig(),但我想 DNSSEC 签署一个 rrset,怎么做?
我一直对 RFC 感到失望,但我显然缺乏一些东西来使它工作。
你真的必须用 DNSPython 来做吗?这是自定义名称服务器吗?
您通常执行此操作的典型方式(例如,使用绑定)是通过预签名区域文件。DNSSEC RRSIG 对连接参数没有任何依赖性,因此我们实际上不必进行即时签名。此外,如果您预先签名,NSEC 之类的事情会更容易处理。