0

RFC 2845 に従って、TSIG RR キー名は Canonical ワイヤ形式である必要があります。正規のワイヤ形式とは正確にはどういう意味ですか? RFC 2523 を確認したところ、「DNS セキュリティの目的で、RR の標準形式は、ドメイン名を含む RR のワイヤ形式です (1) 完全に展開された (ポインターによる名前圧縮なし)、(2)小文字に設定されたすべてのドメイン名文字、(3) マスター ファイル形式の所有者名ワイルド カード (* の置換なし)、および (4) 現在の TTL を元の TTL に置換します。

たとえば、キー名が abc.def.shared.key の場合、正規のワイヤ形式で「\003abc\003def\006\003key\000」になりますか?

4

1 に答える 1

0

欠落している「共有」がタイプミスであると仮定すると、それが名前フィールドの外観です。サードパーティのライブラリを使用してワイヤ形式に変換している場合、おそらく最も重要な点は、TSIG RR が送信パケットに追加されるときに、TSIG RR で名前圧縮が行われないようにすることです。また、TTL フィールドを正しい (元の) 値に設定することを忘れないでください。

于 2015-08-26T07:35:56.403 に答える