Un DNSKEY su un server dei nomi può essere verificato usando DS memorizzato sul suo server dei nomi dei genitori. In base a RFC4034: il record DS fa riferimento a un DNSKEY RR includendo un digest di tale DNSKEY RR.
Il digest viene calcolato concatenando la forma canonica del nome del proprietario completo di DNSKEY RR con DNSDEY RDATA e quindi applicando l'algoritmo digest.
digest = digest_algorithm( DNSKEY owner name | DNSKEY RDATA);
"|" denotes concatenation
DNSKEY RDATA = Flags | Protocol | Algorithm | Public Key.
Il seguente esempio mostra un DNSKEY RR e il suo corrispondente DS RR.
dskey.example.com. 86400 IN DNSKEY 256 3 5 ( AQOeiiR0GOMYkDshWoSKz9Xz
fwJr1AYtsmx3TGkJaNXVbfi/
2pHm822aJ5iI9BMzNXxeYCmZ
DRD99WYwYqUSdjMmmAphXdvx
egXd/M5+X7OrzKBaMbCVdFLU
Uh6DhweJBjEVv5f2wwjM9Xzc
nOf+EPbtG9DMBmADjFDc2w/r
ljwvFw==
) ; key id = 60485
dskey.example.com. 86400 IN DS 60485 5 1 ( 2BB183AF5F22588179A53B0A
98631FAD1A292118 )
Qualcuno può spiegarmi come dovrebbe generare DS basato su DNSKEY? La mia domanda specifica è come dovrei concatenare e generare "DNSKEY RDATA"? Grazie in anticipo.