問題タブ [dnssec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java で DANE を使用するには?
DANE (名前付きエンティティの DNS ベースの認証)を使用する Java でX509TrustManagerを作成するにはどうすればよいですか?
サンプルやライブラリはありますか? または、DANE をサポートする Java ビルドはありますか?
java - DSA 秘密鍵を含む dnssec-keygen 出力ファイル
私はこれを数日間クラックしようとしてきましたが、うまくいかないようです。
基本的に、次のコマンドの結果である .private ファイルを取得しました。
ファイルは特定の形式です (セキュリティ上の理由から値を削除しました)
だから私の質問は、このファイルを読んで PrivateKey オブジェクトを取得して、保護された DNS サーバーに送信するメッセージに署名する方法を知っている人はいますか?
私はすでにいくつかのことを試しましたが、値の正しいデコードが得られないようです...
試したこと: github のこのリンクの readDSAPrivateKey メソッド: https://github.com/bitsai/courses/blob/master/Network%20Security/A3/Honoroff-Tsai/src/DNSSEC.java
これも試しました:
どんな助けや指摘もいただければ幸いです...
subdomain - PowerDNS を使用してサブドメインの委任署名者 (DS) レコードを作成する方法は?
ドメイン mydomain.com を持っています。このドメインの DNS サーバーは私の管理下にあり、そこで PowerDNS を実行しています。メイン ドメイン mydomain.com に DNSSEC をセットアップし、レジストラーにキーを登録しました。メインドメインではすべてが正常に機能します。ただし、PowerAdmin GUI でサブドメイン (ゾーン) を作成すると、DNSSEC 分析ツール ( http://dnssec-debugger.verisignlabs.com/ ) からサブドメインに対して次のエラーが表示されます。 mydomain.com ゾーン
質問: powerdns を使用してその DS レコードを mydomain.com ゾーンに追加する方法を教えてください。
ssh - sshfp レコードが一致しないのはなぜですか?
dnssec ゾーンがあり、sshfp を使用して ssh キーを公開したいと考えています。
したがって、キーを保持するホストで、次を実行します。
結果が得られます:
次に、それを自分の dnssec ゾーン (明らかに正しいホスト名) に配置し、ゾーンを辞任して、dig クエリで確認しました。すべて順調。
そして、sshクエリは物事が間違っていると言います:
それで、なぜ私は持っているのですか?
私は現在、サーバーに直接アクセスできる安全な環境のローカルネットワークで作業しています。MITMはありえません。
python - ドメインが DNSSEC で保護されているかどうかをプログラムで確認する
タイトルが示すように、ドメインの DNS 応答が DNSSEC で保護されているかどうかをプログラムで確認したいと考えています。
どうすればこれを行うことができますか?
これに対するPythonicの解決策があれば、それは素晴らしいことです。
更新: リクエストをレスポンスに変更しました。混乱して申し訳ありません
java - dnsjava - DNSSEC 検証でルックアップを行う方法は?
dnsjavaDNSSEC をサポートしています。ルックアップの例 ( http://www.xbill.org/dnsjava/dnsjava-current/examples.html )と同じように、単純なルックアップを実行したいのですが、DNSSEC を検証するかどうかを dnsjava に教えてもらいます。(または、そうでない場合は例外を発生させます。)
私はいくつかの簡単なテストを行い、デフォルトでは dnsjava が DNSSEC 検証を行わないことを確認しました。
Lookup で DNSSEC 検証を行うように dnsjava に指示するにはどうすればよいですか?
dns - ポーランドのレジストラの DNSSEC セットアップ?
人気のあるポーランドのレジストラである Nazwa では、DNSSEC を有効にするためにこれらの値が必要ですが、インターネット全体を検索しましたが、Nazwa パネルに入力する値はまだわかりません. また、入力する必要がある値を誰かが知っている場合は、DNSSEC キーのどこから値を取得したか教えてください。
研磨:
英語 (Google 翻訳):
例として使用するためにランダムに生成された DNSSEC キー:
python - サブプロセスコマンドのpythonエラー
サブプロセスを実行しようとしています。これは、スクリプトで数回実行されたものです。しかし、最後のものでは、解決策が見つからないというエラーが出力されます。コマンドラインで生成された同じファイルを使用したまったく同じコマンドは、問題なく機能します。
問題のコード行:
スクリプトの出力
署名はコマンドラインで機能します:
Python 経由で dnssec-signzone を正しく実行するにはどうすればよいですか?
コードCODEを完成させるための URL