如何使用相应的DS验证DNSKEY(How to verify DNSKEY by using its corresponding DS)_电脑培训知识图谱

如何使用相应的DS验证DNSKEY(How to verify DNSKEY by using its corresponding DS)_电脑培训

本站和网页 https://www.656463.com/wenda/rhsyxydDSyzDNSKEY_417 的作者无关，不对其内容负责。快照谨为网络故障时之索引，不代表被搜索网站的即时页面。

如何使用相应的DS验证DNSKEY(How to verify DNSKEY by using its corresponding DS)_电脑培训
知识点
教程
问答
首页
问答
如何使用相应的DS验证DNSKEY(How to verify DNSKEY by using its corresponding DS)
如何使用相应的DS验证DNSKEY(How to verify DNSKEY by using its corresponding DS)
可以使用存储在其父级名称服务器上的DS来验证名称服务器上的DNSKEY。根据RFC4034：DS记录通过包括该DNSKEY RR的摘要来引用DNSKEY RR。
通过将DNSKEY RR的完全限定所有者名称的规范形式与DNSKEY RDATA连接，然后应用摘要算法来计算摘要。
digest = digest_algorithm( DNSKEY owner name | DNSKEY RDATA);
"|" denotes concatenation
DNSKEY RDATA = Flags | Protocol | Algorithm | Public Key.
以下示例显示了DNSKEY RR及其对应的DS RR。
dskey.example.com. 86400 IN DNSKEY 256 3 5 ( AQOeiiR0GOMYkDshWoSKz9Xz
fwJr1AYtsmx3TGkJaNXVbfi/
2pHm822aJ5iI9BMzNXxeYCmZ
DRD99WYwYqUSdjMmmAphXdvx
egXd/M5+X7OrzKBaMbCVdFLU
Uh6DhweJBjEVv5f2wwjM9Xzc
nOf+EPbtG9DMBmADjFDc2w/r
ljwvFw==
) ; key id = 60485
dskey.example.com. 86400 IN DS 60485 5 1 ( 2BB183AF5F22588179A53B0A
98631FAD1A292118 )
任何人都可以向我解释如何基于DNSKEY生成DS？我的具体问题是我应该如何连接并生成“DNSKEY RDATA”？提前致谢。 A DNSKEY on a name server can be verified by using it DS stored on its parental name server. According to RFC4034: The DS record refers to a DNSKEY RR by including a digest of that DNSKEY RR.
The digest is calculated by concatenating the canonical form of the fully qualified owner name of the DNSKEY RR with the DNSKEY RDATA, and then applying the digest algorithm.
digest = digest_algorithm( DNSKEY owner name | DNSKEY RDATA);
"|" denotes concatenation
DNSKEY RDATA = Flags | Protocol | Algorithm | Public Key.
The following example shows a DNSKEY RR and its corresponding DS RR.
dskey.example.com. 86400 IN DNSKEY 256 3 5 ( AQOeiiR0GOMYkDshWoSKz9Xz
fwJr1AYtsmx3TGkJaNXVbfi/
2pHm822aJ5iI9BMzNXxeYCmZ
DRD99WYwYqUSdjMmmAphXdvx
egXd/M5+X7OrzKBaMbCVdFLU
Uh6DhweJBjEVv5f2wwjM9Xzc
nOf+EPbtG9DMBmADjFDc2w/r
ljwvFw==
) ; key id = 60485
dskey.example.com. 86400 IN DS 60485 5 1 ( 2BB183AF5F22588179A53B0A
98631FAD1A292118 )
Can anyone explain to me how should generate DS based on DNSKEY? My specific question is how I should concatenate and generate "DNSKEY RDATA"? Thanks in advance.
更新时间：2022-07-31 09:07
最满意答案
根据此页面上的信息：
实际上，摘要是通过以下字段计算的，连接在一起：
DNSKEY所有者名称：se。（0x 02736500）标志：257（0x0101）协议：3（0x03）算法：5（0x05）公钥：Aw ......
十六进制的前四个字段如下：02736500 0101 03 05，
我的问题是如何计算DNSKEY域名的值（在本例中为se。）。我不知道的概念是“有线格式”。幸运的是，来自英国Nominet的Roy Arends清楚地向我解释了它是什么：
“wireformat”中的域名是一组标签，其中每个标签前面都有一个长度值，并以空标签结束（值0x00）
对于“se。” 有线格式为：02（长度为“se”），然后是73 65（“s”和“e”的ascii值的十六进制表示，后跟空标签（值00）：0x 02 73 65 00
对于root（“。”），该值仅为00，因此为0x00
“dnssec-tools”长度为12个字符，因此长度值为：0c然后是十六进制的dnssec-tools的ascii表示：64 6e 73 73 65 63 2d 74 6f 6f 6c 73“org”是3个字符长，所以长度值是：03然后是十六进制组织的ascii表示形式：6f 72 67后跟空标签：00
总而言之：“dnssec-tools.org。” 是0x0c646e737365632d746f6f6c73036f726700
谢谢agian Roy。 According to the information on this page:
Effectively, the digest is calculated over the following fields, concatenated:
DNSKEY owner name: se. (0x 02736500) Flags: 257 (0x0101) Protocol: 3 (0x03) Algorithm: 5 (0x05) Public Key: Aw……
The first four fields, in hex are as follows: 02736500 0101 03 05,
My question was how one can calculate the value for DNSKEY Domain Name (in this case se.). The concept which I didn't know was "wire format". Fortunately Roy Arends from Nominet, UK, explained to me clearly what it is:
A domain name, in "wireformat" is a set of labels, where each label is preceded by a length value and ends with the empty label (value 0x00)
For "se." the wire format is: 02 (length of "se") then 73 65 (hexadecimal representation of the ascii values for "s" and "e", followed by the empty label (value 00): 0x 02 73 65 00
For root (".") the value is just 00 so that would be 0x00
"dnssec-tools" is 12 characters long, so the length value is: 0c then the ascii representation of dnssec-tools in hex: 64 6e 73 73 65 63 2d 74 6f 6f 6c 73 "org" is 3 characters long, so the length value is: 03 then the ascii representation of org in hex: 6f 72 67 followed by the empty label: 00
all in all: "dnssec-tools.org." is 0x0c646e737365632d746f6f6c73036f726700
Thanks agian Roy.
相关问答
更多
通过php打开DS更新(Open DS update via php)[2021-10-29]
<?php
$ldapconfig['host'] = 'PC100';
$ldapconfig['port'] = 1389;
$ldapconfig['basedn'] = 'dc=company,dc=com';
$ds=ldap_connect($ldapconfig['host'], $ldapconfi ...
ds，es注册(ds, es register)[2022-07-21]
段寄存器由操作系统初始化。对于大多数现代操作系统，他们指向指的是整个地址空间的相同段，因为大多数操作系统使用平坦内存模型（即无分段）。不使用ds （几乎所有内存访问都默认）的原因是movs的操作数是隐含的，在DOS的时候是有意义的。在DOS（实模式）的时候，实际使用了它们，因为寄存器限于16Bit，因此限制为64K的地址空间。地址空间（1M）被划分为重叠的64K段。 The segment registers get initialized by the OS. For most modern OS ...
Android - 验证XML的签名(Android - verify the signature of XML)[2022-04-16]
在J2EE Java中，您将使用javax.xml.crypto ，如此处所述 http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/ 但是，这些不是标准Android软件包的一部分。制作自己所需的源代码包可能是一项可管理的工作量。 http://google.com/codesearch/p?hl=en#-WpwJU0UKqQ/src/share/classes/javax/xml/crypto/dom/DOMCryp ...
什么日期格式是“ds1248083197360”？(What date format is “ds1248083197360”?)[2022-10-20]
这可能是1970年以后的1970年1月1日后的毫秒。在这种情况下，你的例子是20.07.2009 10：46：37,360 this might be miliseconds after 1.january year 1970 GMT 00:00. In this case, your example is 20.07.2009 10:46:37,360
如何使用相应的DS验证DNSKEY(How to verify DNSKEY by using its corresponding DS)[2022-07-31]
根据此页面上的信息：实际上，摘要是通过以下字段计算的，连接在一起： DNSKEY所有者名称：se。（0x 02736500）标志：257（0x0101）协议：3（0x03）算法：5（0x05）公钥：Aw ...... 十六进制的前四个字段如下：02736500 0101 03 05，我的问题是如何计算DNSKEY域名的值（在本例中为se。）。我不知道的概念是“有线格式”。幸运的是，来自英国Nominet的Roy Arends清楚地向我解释了它是什么： “wireformat”中的域名是一组标签，其 ...
什么是RRD last_ds？(What is RRD last_ds?)[2022-09-13]
last_ds是在计算Rate之前，在last_update时间的最后一个DS值。当新的更新带来新的DS值时，这将用于为更新间隔new_value = ( new_ds - last_ds ) / ( current_time - last_update )创建新值，然后将其分配给一个（或多个）间隔（根据数据标准化），以便能够在各种RRA中设置值。 last_ds与速率计算和规范化之前的value不同。 last_ds is the last received value of the DS, prior ...
使用PCRXFIND和DS2(Using PCRXFIND with DS2)[2022-07-06]
在SAS 9.4M5中，为正则表达式匹配DS2 PCRXFIND Package添加了一个新包。以下是使用该程序包以及自定义列表对象包来完成任务的示例。 proc ds2;
package prxElement/overwrite=yes;
declare package prxElement next;
declare int id;
declare package pcrxfind prx;
method prxElement( int ...
覆盖DS默认布局(Override DS default layout)[2022-04-28]
通过@Matoeil的评论，我查看了Twig Debug的建议，他们为该文件建议了一种不同的名称。使用Twig调试建议时，它立即识别出来。所以我认为Display Suite提出的建议看起来效果不是很好。 Through a comment from @Matoeil , I looked through Twig Debug's suggestions and they suggested a different kind of name for the file. When using Twig d ...
为什么OpenSSL生成的ECDSA公钥与DNS服务器生成的DNSKEY不匹配？(Why ECDSA public key generated by OpenSSL doesn't match DNSKEY generated by DNS server?)[2022-10-11]
我没有考虑的主要问题是这个密钥有不同的长度：从openssl返回的密钥以二进制格式长度为65字节，而来自DNS服务器的密钥长度为64字节。如果我在十六进制编辑器中查看两个键的二进制重新表示，我可以看到它们仅与第一个字节不同。可在此处找到更详细的解释： https ： //stackoverflow.com/a/43742420/3090865 所以，这个C代码可能会像这样重写（还有一个问题就是使用了错误的曲线，它应该是NID_X9_62_prime256v1）： #include
# ...
什么是.DS_Store(What is .DS_Store)[2022-08-04]
.DS_Store文件是由Mac OS X创建的文件，其中包含有关目录的元信息。您总能找到它并且可以安全地忽略它。 Finder不显示该文件。 The .DS_Store file is a file created by Mac OS X that holds meta-information about a directory. You can expect to always find it and can safely ignore it. The file is not shown by the ...
搜索
相关文章
更多
《3ds max高级技巧及重要插件讲座》火星时代内部资料，采用DV机拍摄[TS]
tomcat的datasource接口是如何实现的？源码里找不到
微信公众帐号验证
javascript的验证
Hadoop Hive SQL语法详解
Ext自定义组件调用方法问题
ajax验证用户注册
javascript标准验证
微信验证
OSGi Service 和 Bundle扩展点的区别，谢谢大家
最新问答
更多
AngularJS中变量的动态名称(Dynamic name of a variable in AngularJS)
使用powershell在MS-Access中创建查询(Use powershell to create queries in MS-Access)
Eclipse中的Apache Tomcat，具有代理网络(Apache Tomcat in Eclipse with a proxied network)
Desugared形式的“让步”(Desugared form of “let in”)
什么类型的速度随时间变化曲线模拟物体滑动到水平表面上的停止？(What types of velocity-over-time curve models an object sliding to a halt on a level surface?)
C#正则表达式以中文开头，以中文结尾
重新排列SQLAlchemy Select对象中的列(Rearrange columns in SQLAlchemy Select object)
将Powershell变量导入VB.net(Getting Powershell variables into VB.net)
错误：（124，9）错误：方法不会覆盖或实现超类型的方法(Error:(124, 9) error: method does not override or implement a method from a supertype)
是否有重要理由不对每个对象引用使用安全导航？(Are there significant reasons not to use safe navigation for every object reference? [closed])
尝试将Python 2.7代码转换为Python 3.4代码时出现TypeError(TypeError when trying to convert Python 2.7 code to Python 3.4 code)
在Dart Chrome应用中使用聚合物(Using Polymer in a Dart Chrome App)
命名空间限定重载'operator =='(Namespace qualified overloading of 'operator==')
PHP / MySQL中间歇性的“没有数据库选择”？(Intermittent “No Database Selected” in PHP/MySQL?)
Xcode内置png压缩效果(Xcode built-in png compression effects)
将字节数组插入blob列(inserting byte array into blob column)
查询以查找最近30分钟内创建的记录，然后查找最近1小时内创建的记录(Query to find the records creating in last 30 mins and then the records created in last 1 hour)
SSL和TLS版本控制(SSL and TLS Version Control)
实例化类时的qt编译器错误(qt compiler error on instantiating class)
plyr总结只调用全局函数(plyr summarize only calls global functions)
如何将SQL Server表中的行拆分为多个表(How to split rows in SQL Server table into multiple tables)
页面加载上的Javascript SlideFadeToggle表单(Javascript SlideFadeToggle Form on Page Load)
linux chdir函数什么时候调用
在Maven中，为什么运行'mvn clean'？(In Maven, Why Run 'mvn clean'?)
我如何使用LibXML和Perl对XML条目进行排序？(How can I sort XML entries with LibXML and Perl?)
Greasemonkey脚本在每个网站上运行[关闭](Greasemonkey script is running on every web site [closed])
使用data = {...}参数时，Request.put方法获得500响应，而使用json = {...}参数时获得200响应。(Request.put method gets 500 response when using data={…} argument, and 200 response when using json={…} argument instead. Why?)
如何使用AutoIt循环json数组(How to loop an json array with AutoIt)
使用Microsoft.Web.Administration将ISAPI筛选器添加到现有站点(Add an ISAPI Filter to an existing Site with Microsoft.Web.Administration)
求：jQuery 电子书
Copyright ©2018
656463.com All
Rights Reserved.滇ICP备2022006988号-50
本站部分内容来源于互联网，仅供学习和参考使用，请莫用于商业用途。如有侵犯你的版权，请联系我们，本站将尽快处理。谢谢合作！