问题标签 [dnssec]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
109 浏览

dns - 执行“dig +trace microsoft.com”时如何从结果中隐藏 dnssec 密钥

通常当我运行 dig 命令时,它会隐藏 dnssec 键(rrsig、ds 和 nsec 记录)。

根据 dig 的手册页,您可以使用此选项来启用/禁用 dnssec 验证。

+[否]dnssec

但是当与 '+trace' 结合使用时,它似乎不起作用。

我只想要一个 'dig +trace' 没有 dnssec 密钥验证在结果中显示的所有长字符串。

这是结果的样子

在此处输入图像描述

0 投票
2 回答
89 浏览

php - 使用 PHP 编辑 BIND 配置文件

我有一个名为 的文件named.conf,它是BIND的配置文件。它有用大括号括起来的条目。我想使用 PHP 编辑并在内部和外部视图中输入新的区域条目。我怎样才能做到这一点。是否有可用于编辑此类配置文件的库?

0 投票
0 回答
42 浏览

dnssec - 如何启用 SSHFP?

我有一个启用了 DNSSEC 的域,我想使用 SSHFP。

我检查了一些指南,但它不起作用,或者它可能没有正确启用。

我正在使用 Linode VPS,并且我在 Cloudflare 上有一个 DNSSEC 激活域。

这就是我所做的(示例):

ssh-keygen -r examplehost.example.org

然后就出来了(样本):

examplehost.example.org IN SSHFP 1 1 9bd1755b811ba9c9a4416400e7b379d403ca8d11 密钥 2 和密钥 3 ...

然后我通过将 TXT 上传到域的 Cloudflare DNS 区域来添加记录。

这就是问题所在,我通过以下方式“”“”测试了“”“”DNS结果:

挖掘 SSHFP yourvps.example.com +short

但什么也没出来:/

来源: https ://www.vultr.com/docs/use-sshfp-records-to-verify-ssh-host-keys

0 投票
0 回答
22 浏览

dns - 所有 .cars 域名都会导致 DNSSEC 错误

几天以来,我网站的访问者开始抱怨网站的可访问性,对于所有使用 Google DNS 的访问者(我首先想到的是 ISP)来说,这种情况急剧下降。我开始挖掘并花了将近半天的时间寻找答案,是什么导致了这个问题。

我发现每个 *.cars 域都存在 Google DNS 问题(8.8.8.8 和 8.8.4.4)。

使用这些 DNS 时,我可以随机(有时,并非总是)在每个 .cars 域上获取 DNS_PROBE_FINISHED_NXDOMAIN(无论谁是所有者以及该域在哪里注册)。

我很确定这就是 DNSSEC 的难点——我在 dns.google 上检查了许多这些域,结果总是“DNSSEC 验证失败”。

我不知道如何在这件事上做对。有没有人面临同样的错误?

屏幕截图 - dns.google - 域号。1

屏幕截图 - dns.google - 域号。2

屏幕截图 - dns.google - 域号。3

dnsviz.net 结果

0 投票
0 回答
13 浏览

performance - 使用 DNSSEC 的 BIND 9 重启性能

目前我正在试验 BIND9(版本 9.16.17)的重启性能。named.conf 中有 26000 个活动区域,重新启动大约需要 10 秒。但是当我开始使用 DNSSEC 时,目前有 500 个签名区域(和 25500 个未签名区域),重启时间长达 40 秒!当我想到超过 10000 个签名区域时,重新启动需要 12 分钟以上。

对于 dnssec 签名,我使用“dnssec-policy”,主要是在默认配置中。

有没有办法提高性能?