testing - 如何运行独立的 DNSSEC 根区域?
问题描述
我得到了这个白色的实验室。它有自己的顶级域 (TLD) 名称whitelab.
,并使用 ISC Bind9 9.15。
这使得在内部推出许多网络测试场景成为可能。
一个 DNSSEC 是如何签署这个定制的 TLD 的,这样它不仅可以在绑定whitelab
视图/网络中提供安全的 DNS 查找,而且在白实验室之外的 DNSSEC 解析域名时恢复到 ISC 根密钥?显然,ICANN 不会添加这个whitelab
TLD 供全世界使用(我们也不想这样做)。
一些基本的 ISC Bind9 v9.15 设置:
options {
...
dnssec-enable yes;
dnssec-validation yes; //// not 'auto', nor 'no'.
...
};
view whitelab {
...
trusted-keys {
whitelab. 257 3 14 "<key-value>";
};
...
};
在非 Internet(本地/whitelab)绑定视图中推出上述配置导致破坏了 Internet 范围绑定视图的 DNSSEC。
密钥是通过执行以下操作创建的:
dnssec-keygen -v3 -G -n ZONE -a ECDSAP384SHA384 whitelab.
dnssec-keygen -v3 -G -n ZONE -a ECDSAP384SHA384 168.192.in-addr.arpa.
这种“受信任的密钥”方法是否正确?
解决方案
推荐阅读
- sql-server - 在 SQL Server 中将 varchar 'hh:mm:ss' 转换为 datetime hh:mm:ss
- transactions - 如何将 ADA (Cardano) 签名的交易发送到测试网?
- amazon-web-services - 如何修复“在 AWS 上部署后出现错误”
- python - 跨 Bitbucket 存储库的通用 python 配置文件
- c# - Elastic-APM TransactionIgnoreUrls
- python - 创建一个数据框并基于 2 个具有不同长度的数据框集
- delphi - 如何缩短关于标签标题的重复代码?
- c# - 如何使用包含在其类依赖注入中的 .net 5 类库的 dll?
- python - Pip 可编辑安装未按预期运行
- docker - Docker 问题(无法加载或找到主类)