问题标签 [dnssec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在 Java 中使用 DANE?
如何在使用DANE(基于 DNS 的命名实体身份验证)的Java 中编写X509TrustManager?
有样品或图书馆吗?还是 Java 内置了对 DANE 的支持?
java - dnssec-keygen outputfile with DSA private key
I've been trying to crack this for several days now and I don't seem to get it working.
Basically I got a .private file which is the result of the following command:
The file is in a certain format ( I removed the values for security reasons)
So my question is does anybody knows how to read this file and get a PrivateKey object form it to sign a message to send towards the secured DNS Server ?
I've tried several things already, but I don't seem to get the right decoding for the values...
things tried : The readDSAPrivateKey method of this link on github: https://github.com/bitsai/courses/blob/master/Network%20Security/A3/Honoroff-Tsai/src/DNSSEC.java
Also tried this one:
Any help or point outs would be appreciated...
layout - DS记录协议的sixed字段是什么?
有人能告诉我 DNSsec 的 DS 记录的布局是什么吗?一个特别的命名
如果您查看此 DS 记录:
字段名:
- 主机名
- ttl
- ?? IN怎么叫
- 本例中的记录类型 DS
- 关键标签
- 算法
- 摘要类型
- 摘要字段
我不确定我自己关于字段 6 是不是这个协议
subdomain - 如何使用 PowerDNS 为子域创建委托签名者 (DS) 记录?
我有一个域 mydomain.com。这个域的 DNS 服务器在我的控制之下,我在那里运行 PowerDNS。我已经为我的主域 mydomain.com 设置了 DNSSEC,并且我已经在注册商处注册了密钥。一切都适用于主域。但是,当我使用 PowerAdmin GUI 创建子域(区域)时,我从位于http://dnssec-debugger.verisignlabs.com/的 DNSSEC 分析工具中收到以下子域错误:没有为 subdomain.mydomain.com 找到 DS 记录mydomain.com 区域
问题:如何使用 powerdns 将该 DS 记录添加到 mydomain.com 区域?
ssh - 为什么我的 sshfp 记录不匹配?
我有一个 dnssec 区域,想使用 sshfp 发布 ssh 密钥。
因此,在拥有密钥的主机上,我运行:
这给了我结果:
然后我将它放在我的 dnssec 区域(显然是正确的主机名),退出该区域并通过 dig 查询进行检查。一切安好。
然后,一个 ssh 查询说事情是错误的:
那我为什么会有?
我现在在安全的环境中工作,本地网络可以直接访问服务器。没有 MITM 可能。
python - 以编程方式检查域是否受 DNSSEC 保护
正如标题所说,我想以编程方式检查域的 DNS 响应是否受 DNSSEC 保护。
我怎么能这样做?
如果有一个pythonic解决方案,那就太好了。
更新:将请求更改为响应,抱歉造成混淆
java - dnsjava - 如何使用 DNSSEC 验证进行查找?
dnsjava具有 DNSSEC 支持。我想做一个简单的查找,就像查找示例(http://www.xbill.org/dnsjava/dnsjava-current/examples.html)一样,但是让 dnsjava 告诉我它是否验证了 DNSSEC。(或者,如果没有,则引发异常。)
我做了一些简单的测试并确认,默认情况下,dnsjava 不会进行任何 DNSSEC 验证。
如何告诉 dnsjava 在查找时进行 DNSSEC 验证?
dns - 波兰注册商的 DNSSEC 设置?
Nazwa 是一个受欢迎的波兰注册商,需要这些值来启用 DNSSEC,但我已经在整个互联网上进行了搜索,但我仍然不知道在 Nazwa 面板中输入什么值。此外,如果有人设法知道需要输入哪些值,请告诉我您从 DNSSEC 密钥中的何处获得值。
抛光:
英语(谷歌翻译):
以随机生成的 DNSSEC 密钥为例:
python - 子进程命令中的python错误
我正在尝试执行一个子进程,在我的脚本中完成了几次。但在最后一个,它输出一个我找不到解决方案的错误。使用在命令行生成的相同文件的完全相同的命令可以正常工作。
有问题的代码行:
脚本的输出
在命令行签名工作:
如何通过 Python 正确执行 dnssec-signzone?
url 完成代码CODE
https - 当使用 https 而不是 DNSSEC 时,在什么情况下客户端容易受到攻击?
所以DNSSEC就是要保证返回的IP地址没有被毒化。而https是验证远程服务器。
我的问题是,当受 https 保护时,在什么情况下,客户端容易受到攻击?
假设我去https://www.facebook.com,即使我没有受到 DNSSEC 的保护,对手会造成什么损害?让我们假设没有 DigiNotar 的东西。
谢谢