Come acquistare l'ancoraggio di root root DNSSEC da IANA?

Naviga le tue risposte
4

Voglio stabilire la fiducia in un record DNSSEC. Ho trovato, che può essere fatto 

$ dig +sigchase +trusted-key=./root.key @8.8.8.8 eesti.ee

root.key può essere ottenuto con 

$ dig . DNSKEY @8.8.8.8 | grep -Ev '^($|;)' > root.keys

tuttavia, questo sarebbe insicuro e sospettabile per gli attacchi mitm.

Credo che IANA pubblichi la chiave radice su link (dove è firmato con HTTPS, PGP, ecc.) , ma è in formato XML e non l'ho usato con dig.

Come convertirlo da XML allo stesso formato di root.keys ?

    
posta j2879873 22.01.2016 - 14:15
fonte

1 risposta

2

Puoi scaricare il file Root Zone nel sito IANA (HTTPS). Questo file contiene i tasti di root necessari. Puoi utilizzare grep per ottenere DNSKEY. 

$ curl -s https://www.internic.net/domain/root.zone | grep "^\.\s\+[0-9]\+\s\+IN\s\+DNSKEY" > root.keys

$ dig +sigchase +trusted-key=./root.keys @8.8.8.8 eesti.ee
    
risposta data 10.03.2016 - 14:03
fonte

Leggi altre domande sui tag

È una domanda di sicurezza che devi solo "ricordare" una buona idea? Le versioni recenti di ASP.NET implementano una corretta crittografia autenticata?