問題タブ [dnssec]

ここで説明されている手順に従って、署名付きゾーン ファイルを生成しました: https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server-- 2

そのファイルの生成では、ファイル タイプとして .private と .key で終わる 2 つの秘密鍵と公開鍵ファイルが提供され、秘密ファイルは次のようにフォーマットされます。

これらのファイルを BouncyCastle パッケージ内の AsymmetricCypherKeyPair オブジェクトに入れて、次のように使用できるようにしたいと思います。

このタイプの公開/秘密鍵ファイルをインポートするための BouncyCastle パッケージのサポートがあるかどうかは誰にもわかりませんか?

私はいくつかの Web 分析ツールを構築していますが、NodeJS アプリケーションで DNSSEC 準拠を確認するのに苦労しています。dns標準ライブラリのモジュールは、どの DNSSEC レコード タイプも受け入れないようです。rrsig、ds、nsecを検索しようとしていますnsec3が、解決する有効な rrtypes としてドキュメントに記載されていません。NodeJSでこれを行うことは可能ですか?

DNSSEC と PowerDNS を使用して、対応する公開鍵を取得できるように、Python で秘密鍵形式 1.2 を解析しようとしています。

pydnssec ( https://github.com/tomas-mazak/pydnssec ) を使用して、秘密鍵を生成できました。

それらのキーは次のようになります。

Private-key-format: v1.2 Algorithm: 8 (RSASHA256) Modulus: s3cHXKgqP4JY6yQSGRVftnz+omoBfwDbc7BoDGzQsMVa0eQpASVb0QryPfejfG3K/F9tEPzYgeMMjzwlDuHnK46DGS7WynKDMUPYDYSb8dvRGyD2Ef027ReAB5OYstSnIXRbyj+NzpaF1V0R3Xlg2mXnHO2UZ+PjmDKx+4353D/pUyqoVoNvZi4AESnWBC11ZlNsaxX5ILy/RlYLxQ7Kobh3pfWtHiXPqnyAy1sJFaCyVCGng4a9lUzfMRIbEYATSoDIfNN8rUMMU2c9eUax1Lwp370AbuTycVVXQYafwoRmMN/R9YmYAFHdmwsnWe+yv/ErDGYyoYGn/W0P44UpUQ== PublicExponent: AQAB PrivateExponent: Xiw5qr972/O0YT9+V7dFkGcq32MtAc4bWivZjZuULw6Ax98oPTezZJCP6UCHg4XBnIkenGlx20afkpIHCDY2rj6MQKy5fWZ1vWZSe1V414N3yPqU5X+wUN2iC1fCKyU3xnBeslSDP0LxW7MI6uUEk9YhXqa014dYKMeBafVohdAKiPWnxrhTFafDqrYj0ltt76y+ffUK7tuTvzkaCB+MQawGG96nf4Y9VaFHl2yt1jYcL7Bd7QpWmw0snCpYroeIOStce2l9mcgZeedPzp2hL0xWdYMoiqZgcc+lkt8g8jBkHd9lUKykvtaiQ3s9egGtMlOl+ULt/MGlSE6VbHTsoQ== Prime1: y4xJLcfVptBD/Mr8rMi70zlbS01VomMYi2GBsROPmwWN8gVTY3yjo7VcBFTMegW0nfVNIjwmCKWQ6GL8s54Zf8qSG2cpUGQZrNoym7efzeGPYyg4THzg7XU3+vEFlt7FVjLZ30UeKEMGVNAf6A9BADvh1XNR7/3VvzAOSr8JQ20= Prime2: 4bYGrbHrCNATTWm+0l8i2ACsGEhKOa4YMOU5pKm2p/DoI0cfDd5yfPqwwdYPyufQbfQMiEaWM8HlRBvSZs3YD+n31bkmjhsOOQCyI+iHX7jkScM5JUodyFRbAG+743dWJOSkiqLTwuhuK66TZo6fdTjDxnjt2s/7KH5gDW5e6vU= Exponent1: KM38tZLD/+bsWjcPJEwxawyqgpQEQMOA3iAz8Z2sQjWA2S28I8uOunjW839UZnnSVYAhcGWCcmVOgWempRNipT2kwJ2TqKwIgaBUWOccwBchuY0MjDjUloXTLRk4N6B9CuSyzJF8lDGriUEXxFuaekOG6FVv7Z6DRQqLMuzNHJk= Exponent2: KM38tZLD/+bsWjcPJEwxawyqgpQEQMOA3iAz8Z2sQjWA2S28I8uOunjW839UZnnSVYAhcGWCcmVOgWempRNipT2kwJ2TqKwIgaBUWOccwBchuY0MjDjUloXTLRk4N6B9CuSyzJF8lDGriUEXxFuaekOG6FVv7Z6DRQqLMuzNHJk= Coefficient: Pohsb1j3g9Em+luwFMyddO7jKtdP76kdQx+xqDz6ctOgGmyjKx/Fu6m2CMGc3uIBOfKNEb6zLpKHvetzhKlDGNb24ca8S0WWNCW3wutZ32GvR8gpTHVQraAbOhPEDVSk1QuDAOWI/jEkf7OGuPUj8/GmLGU1rflYvNr1nLrD3yI=

文字列/ファイルから新しく生成されたキーをロードし、公開キーを抽出しようとしています。

結果は次のようになります。

257 3 8 AwEAAepo5mc4fDlpcaGx9+hTNSZwC1LIGyPtK8VjdS0wfAaQa8FAwtrVXO9aQRYjKrUnHEtE52olCbJMlVygDllb3d8UcKyWRo+gm7YO02f/ckhqKghM9LVUWxfsxFWI4jA7zJ9I8+ACc3WN9PRAb7dHTLctjTejJ1/DQi6KoWidLHqTKoaOo8FMfCZrCc9XJ3DqCwEPIQQwe2SdpWwAByouQH4OBdaVx6nu9uHvroKsU/kRxW18vySWk+LnFjg0hI1UId/6Ud/3fS7RW/V6B+wJFd9XdfZtfAJDIsVQiBfvm0HguBIB6nMfSEBnuuEb/dyUVadtWTHtp8fY/+Y/2XY/0bM=

python Crypto ライブラリはこれをサポートしていないようです。これを行う方法についてのアイデアはありますか？

key = Crypto.PublicKey.RSA.importKey(externKey=keystring)

私に与えます：

Traceback (most recent call last): File "pubkey.py", line 14, in <module> key = Crypto.PublicKey.RSA.importKey(externKey=keystring) File "/usr/lib/python3/dist-packages/Crypto/PublicKey/RSA.py", line 682, in importKey raise ValueError("RSA key format is not supported") ValueError: RSA key format is not supported

https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2にある DNSSEC のチュートリアルに従いました。

ここに私のゾーンファイルがあります:

Godaddy で、2 つのホスト (ns1.example.net と ns2.example.net) を作成し、両方とも同じ IP VPS_IP にリンクしました。ゾーンは ip VPS_IP の VPS で構成されます。ほとんどすべてが機能し、目的の IP に正しくポンティングされている A とゾーンのレコードを正常にクエリできます。「dns:example.net」を使用して (mxtoolbox.com) で確認しましたが、ネームサーバーが同じサブネットの一部であるという警告を除いて、すべて問題ありません (それらは同じ VPS_IP であるため予想されます)。ただし、(mxtoolbox.com) を使用して dns キー (dnskey:example.net) を確認すると、次のメッセージが表示されます: ループが検出されました! 「VPS_IP」に戻されました。mxtoolbox.com を使用した他のすべてのクエリは問題ありません。また、godaddy に DS レコードを追加しようとすると、次のエラーが発生します。

両方のエラーは関連していますか? mxtoolbox からそのエラーを取得するには、ゾーン ファイルのどこが間違っている可能性がありますか?

IDN c​​cTLD を設定する機会を得ました。すでに DNS サーバーを構成しており、正常に動作しています。今、DNSSEC によって dns サービスを保護するという課題があります。自己署名で DNSSECC を構成しました。しかし、DS レコードをどこにどのように入力すればよいかわかりません。