サブドメインに基づいてクエリに応答するカスタム DNSSEC サーバーの構築に取り組んでいます。たとえば、
abc123.example.com は 0.0.0.0 で応答します
def456.example.com は 1.1.1.1 で応答します
ARSoft ツールを使用して、DNS クエリへの応答を生成しています。私の質問は、応答に必要な RRSig レコードを生成するにはどうすればよいですか? コードでレコードを生成する方法は次のとおりです。
response.AnswerRecords.Add(new DsRecord(DomainName.Parse("example.com"), RecordClass.Any, 60, 0, DnsSecAlgorithm.RsaSha256, DnsSecDigestType.Sha256, new byte[] {1,2,3}));
response.AnswerRecords.Add(new DnsKeyRecord(DomainName.Parse("example.com"), RecordClass.Any, 60, DnsKeyFlags.Zone, 3, DnsSecAlgorithm.RsaSha256, new byte[] { 1, 2, 3 }));
response.AnswerRecords.Add(new RrSigRecord(DomainName.Parse("example.com"), RecordClass.Any, 60,
RecordType.A, DnsSecAlgorithm.RsaSha256, 4, 0, DateTime.Now.AddMinutes(1), DateTime.Now, 0, DomainName.Parse("example.com"), new byte[] {1,2,3}));
3 つのレコード (現在は byte[] {1,2,3} として設定) のそれぞれのバイト配列に入れるには、どのように、また何を収集する必要がありますか? DS レコードはダイジェストを要求し、DnsKey は publicKey を要求し、rrsig は署名を要求しています。