Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
DNSSEC で RRSET に署名しようとしていますが、DNSPython を使用して署名する方法についての参照を見つけることができません。はい、dns.dnssec.validate_rrsig() がありますが、DNSSEC で rrset に署名したいのですが、どうすればよいですか?
私は RFC にうんざりしてきましたが、それを機能させるために何かが明らかに欠けています。
本当にDNSPythonでそれをしなければなりませんか? これはカスタムネームサーバーですか?
これを行う一般的な方法 (バインドなどを使用) は、ゾーン ファイルに事前署名することです。DNSSEC RRSIG は接続パラメーターに依存しないため、実際にオンザフライで署名する必要はありません。また、NSECなどは事前にサインしておいた方が扱いやすいです。