问题标签 [dnssec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - 执行“dig +trace microsoft.com”时如何从结果中隐藏 dnssec 密钥
通常当我运行 dig 命令时,它会隐藏 dnssec 键(rrsig、ds 和 nsec 记录)。
根据 dig 的手册页,您可以使用此选项来启用/禁用 dnssec 验证。
+[否]dnssec
但是当与 '+trace' 结合使用时,它似乎不起作用。
我只想要一个 'dig +trace' 没有 dnssec 密钥验证在结果中显示的所有长字符串。
这是结果的样子
php - 使用 PHP 编辑 BIND 配置文件
我有一个名为 的文件named.conf,它是BIND的配置文件。它有用大括号括起来的条目。我想使用 PHP 编辑并在内部和外部视图中输入新的区域条目。我怎样才能做到这一点。是否有可用于编辑此类配置文件的库?
dnssec - 如何启用 SSHFP?
我有一个启用了 DNSSEC 的域,我想使用 SSHFP。
我检查了一些指南,但它不起作用,或者它可能没有正确启用。
我正在使用 Linode VPS,并且我在 Cloudflare 上有一个 DNSSEC 激活域。
这就是我所做的(示例):
ssh-keygen -r examplehost.example.org
然后就出来了(样本):
examplehost.example.org IN SSHFP 1 1 9bd1755b811ba9c9a4416400e7b379d403ca8d11 密钥 2 和密钥 3 ...
然后我通过将 TXT 上传到域的 Cloudflare DNS 区域来添加记录。
这就是问题所在,我通过以下方式“”“”测试了“”“”DNS结果:
挖掘 SSHFP yourvps.example.com +short
但什么也没出来:/
来源: https ://www.vultr.com/docs/use-sshfp-records-to-verify-ssh-host-keys
dns - 所有 .cars 域名都会导致 DNSSEC 错误
几天以来,我网站的访问者开始抱怨网站的可访问性,对于所有使用 Google DNS 的访问者(我首先想到的是 ISP)来说,这种情况急剧下降。我开始挖掘并花了将近半天的时间寻找答案,是什么导致了这个问题。
我发现每个 *.cars 域都存在 Google DNS 问题(8.8.8.8 和 8.8.4.4)。
使用这些 DNS 时,我可以随机(有时,并非总是)在每个 .cars 域上获取 DNS_PROBE_FINISHED_NXDOMAIN(无论谁是所有者以及该域在哪里注册)。
我很确定这就是 DNSSEC 的难点——我在 dns.google 上检查了许多这些域,结果总是“DNSSEC 验证失败”。
我不知道如何在这件事上做对。有没有人面临同样的错误?
performance - 使用 DNSSEC 的 BIND 9 重启性能
目前我正在试验 BIND9(版本 9.16.17)的重启性能。named.conf 中有 26000 个活动区域,重新启动大约需要 10 秒。但是当我开始使用 DNSSEC 时,目前有 500 个签名区域(和 25500 个未签名区域),重启时间长达 40 秒!当我想到超过 10000 个签名区域时,重新启动需要 12 分钟以上。
对于 dnssec 签名,我使用“dnssec-policy”,主要是在默认配置中。
有没有办法提高性能?