問題タブ [dnssec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - DANE TLSA を含むすべての DNS レコードを一覧表示する方法
DANE TLSA を含むすべて/任意の DNS レコードを一覧表示したいと思います。
と
DNSSEC などを含むすべてのレコードを取得しますが、DANE については何も取得しません。なんで?
と
DANE TLSA レコードを取得します。
誰かがすべてのサブドメインを照会したいという質問を読みました 。すべての DNS レコードを一覧表示するにはどうすればよいですか? これはゾーン転送でのみ可能であることを認識しています。
しかし、「_443._tcp.」本当のサブドメインではありませんね。私はそれがただのSRVレコードだと思っていました。では、DANE TLSA を含むあらゆるものを照会するにはどうすればよいでしょうか?
php - DNSKEY RR の RDATA 部分の構築
私は請求システム (この場合はドメインのプロビジョニングも管理する) 用の Domain Registrar プラグインを完成させる過程にあり、最後のビットは DNSSEC サポートの実装に関連しています。
請求システムは、次の SAMPLE DNSSEC 関連データを PHP プラグインに送信しています。
RFC 4034には次の内容があります。
同じプロトコルの付録 B:
ドメインが登録されているレジストリには、次の4 つの必須フィールドがあります。
- キータグ
- アルゴリズム (プラグイン入力の keyAlg と等しいと考えられています)
- ダイジェスト タイプ (プラグイン入力で digestAlg と呼ばれていると思います)
- ダイジェスト (おそらくダイジェストと同じ)
その他のオプションのフィールドは次のとおりです: フラグ、プロトコル、アルゴリズム、公開鍵 (プラグインでは「鍵」です...)
今、これは私が迷子になっているところです.PHPで上記のC関数を実装するにはどうすればよいですか?
key文字配列である「DNSKEY RDATA」を作成するにはどうすればよいですか? (Flags オクテットはデフォルト値で、0、256、257 のように、まだわからないと推測しています)、次に、プロトコル オクテットは、この例では keyAlg 値 5 であり、その後に常に 3 であるアルゴリズム オクテットが続き、最後に - キー オクテットがキーです。 . その推測は正しいですか??)- char key[] 配列 RDATA はバイナリ配列ですか? またはアスキー文字?(つまり、一度構築したら、最初にバイナリ ビットに変換する必要はありませんか?)
& 0xFFFFアルゴリズムの目的は何ですか? 同等のphpは何ですか?PHP は構文が C ベースであるため、ほとんど同じであると考えがちですが、正しい入力/出力の例がなければ、正しく理解していることを確認するのは難しいでしょう...