问题标签 [dnssec]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
373 浏览

java - 如何在 Java 中使用 DANE?

如何在使用DANE(基于 DNS 的命名实体身份验证)的Java 中编写X509TrustManager

有样品或图书馆吗?还是 Java 内置了对 DANE 的支持?

0 投票
1 回答
163 浏览

java - dnssec-keygen outputfile with DSA private key

I've been trying to crack this for several days now and I don't seem to get it working.

Basically I got a .private file which is the result of the following command:

The file is in a certain format ( I removed the values for security reasons)

So my question is does anybody knows how to read this file and get a PrivateKey object form it to sign a message to send towards the secured DNS Server ?

I've tried several things already, but I don't seem to get the right decoding for the values...

things tried : The readDSAPrivateKey method of this link on github: https://github.com/bitsai/courses/blob/master/Network%20Security/A3/Honoroff-Tsai/src/DNSSEC.java

Also tried this one:

Any help or point outs would be appreciated...

0 投票
1 回答
39 浏览

layout - DS记录协议的sixed字段是什么?

有人能告诉我 DNSsec 的 DS 记录的布局是什么吗?一个特别的命名

如果您查看此 DS 记录:

字段名:

  1. 主机名
  2. ttl
  3. ?? IN怎么叫
  4. 本例中的记录类型 DS
  5. 关键标签
  6. 算法
  7. 摘要类型
  8. 摘要字段

我不确定我自己关于字段 6 是不是这个协议

0 投票
1 回答
3629 浏览

subdomain - 如何使用 PowerDNS 为子域创建委托签名者 (DS) 记录?

我有一个域 mydomain.com。这个域的 DNS 服务器在我的控制之下,我在那里运行 PowerDNS。我已经为我的主域 mydomain.com 设置了 DNSSEC,并且我已经在注册商处注册了密钥。一切都适用于主域。但是,当我使用 PowerAdmin GUI 创建子域(区域)时,我从位于http://dnssec-debugger.verisignlabs.com/的 DNSSEC 分析工具中收到以下子域错误:没有为 subdomain.mydomain.com 找到 DS 记录mydomain.com 区域

问题:如何使用 powerdns 将该 DS 记录添加到 mydomain.com 区域?

0 投票
1 回答
1288 浏览

ssh - 为什么我的 sshfp 记录不匹配?

我有一个 dnssec 区域,想使用 sshfp 发布 ssh 密钥。

因此,在拥有密钥的主机上,我运行:

这给了我结果:

然后我将它放在我的 dnssec 区域(显然是正确的主机名),退出该区域并通过 dig 查询进行检查。一切安好。

然后,一个 ssh 查询说事情是错误的:

那我为什么会有?

我现在在安全的环境中工作,本地网络可以直接访问服务器。没有 MITM 可能。

0 投票
2 回答
6251 浏览

python - 以编程方式检查域是否受 DNSSEC 保护

正如标题所说,我想以编程方式检查域的 DNS 响应是否受 DNSSEC 保护。
我怎么能这样做?

如果有一个pythonic解决方案,那就太好了。

更新:将请求更改为响应,抱歉造成混淆

0 投票
2 回答
1961 浏览

java - dnsjava - 如何使用 DNSSEC 验证进行查找?

dnsjava具有 DNSSEC 支持。我想做一个简单的查找,就像查找示例(http://www.xbill.org/dnsjava/dnsjava-current/examples.html)一样,但是让 dnsjava 告诉我它是否验证了 DNSSEC。(或者,如果没有,则引发异常。)

我做了一些简单的测试并确认,默认情况下,dnsjava 不会进行任何 DNSSEC 验证。

如何告诉 dnsjava 在查找时进行 DNSSEC 验证?

0 投票
1 回答
89 浏览

dns - 波兰注册商的 DNSSEC 设置?

Nazwa 是一个受欢迎的波兰注册商,需要这些值来启用 D​​NSSEC,但我已经在整个互联网上进行了搜索,但我仍然不知道在 Nazwa 面板中输入什么值。此外,如果有人设法知道需要输入哪些值,请告诉我您从 DNSSEC 密钥中的何处获得值。

抛光:

英语(谷歌翻译):

以随机生成的 DNSSEC 密钥为例:

0 投票
0 回答
139 浏览

python - 子进程命令中的python错误

我正在尝试执行一个子进程,在我的脚本中完成了几次。但在最后一个,它输出一个我找不到解决方案的错误。使用在命令行生成的相同文件的完全相同的命令可以正常工作。

有问题的代码行:

脚本的输出

在命令行签名工作:

如何通过 Python 正确执行 dnssec-signzone?

url 完成代码CODE

0 投票
0 回答
27 浏览

https - 当使用 https 而不是 DNSSEC 时,在什么情况下客户端容易受到攻击?

所以DNSSEC就是要保证返回的IP地址没有被毒化。而https是验证远程服务器。

我的问题是,当受 https 保护时,在什么情况下,客户端容易受到攻击?

假设我去https://www.facebook.com,即使我没有受到 DNSSEC 的保护,对手会造成什么损害?让我们假设没有 DigiNotar 的东西。

谢谢