Ottenere la chiave principale DNSSEC pubblica

Naviga le tue risposte
0

Il DNSKEY pubblico della zona radice del DNS di cui devo fidarmi quando convalida una catena di chiavi DNSSEC di solito in bundle con un SO? Se sì, dove si trova sotto Ubuntu 15.04, Linux?

Che altro è il metodo per ottenerlo, che è considerato "sicuro"?

Sto usando dig +nocomments +nostats +nocmd +noquestion -t dnskey . > trusted-key.key al momento, ma sarei interessato a quale sarebbe la soluzione teoricamente preferita per ottenerlo.

    
posta Simon Fromme 18.01.2017 - 21:35
fonte

2 risposte

3

apt-get install dns-root-data funziona su Ubuntu, almeno in 16.04 e versioni successive. Funziona anche su Debian recente.

    
risposta data 19.01.2017 - 13:17
fonte
1

Anche questa risorsa dovrebbe essere utile: file DNSSEC IANA . Tieni presente che è prevista una modifica della chiave di root per il 2017.

Un modo sicuro è utilizzare HTTPS per recuperarlo e per verificare il certificato del server.

    
risposta data 06.02.2017 - 01:05
fonte

Leggi altre domande sui tag

System nmap mostra la porta chiusa ma lo strumento online nmap mostra la porta aperta Ho crittografato il mio laptop / telefono. Come farò qualcuno a mandare una mail per leggere i contenuti?