ฉันมีเซิร์ฟเวอร์ DNS ภายใน (BIND 9.10) ฉันเพิ่งกำหนด DNSEC แต่ฉันประสบปัญหาที่ฝั่งไคลเอ็นต์ (สคริปต์ไพ ธ อน)
ฉันจะทดสอบได้อย่างไรว่าเซิร์ฟเวอร์ DNS ของฉันได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ DNSSEC นั้นถูกต้องหรือไม่
แก้ไข: ฉันใช้เซิร์ฟเวอร์ที่เชื่อถือได้และต้องการลงชื่อโซนของตัวเอง ชื่อโซนของฉันคือcomฉันมีสองเซิร์ฟเวอร์กล่าวว่าและa.comb.com
ฉันใช้ตัวแก้ไข (ที่ฝั่งไคลเอ็นต์โดยใช้ python dnspython) และฉันต้องการตรวจสอบลายเซ็นที่ได้รับ?
ฉันต้องการตั้งค่าแบบง่าย ๆ ฉันไม่ต้องการห่วงโซ่ที่เชื่อถือได้ ลูกค้า jsut ต้องการตรวจสอบความถูกต้องของ Zone Siging Key (ZSK) โดยใช้ DNS Key Signing Key (KSK) ไม่จำเป็นต้องใช้การตรวจสอบระดับที่สูงขึ้นอีกในการตั้งค่าของฉัน
เพิ่มเติมเกี่ยวกับโซนของฉันลงนามไฟล์และลูกค้าของฉันสามารถพบได้ที่นี่และอีกคนหนึ่งขึ้นทางเทคนิคในกองล้นที่นี่ โปรดแจ้งให้เราทราบหากคุณต้องการรายละเอียดเพิ่มเติม ฉันยังตัดลายเซ็นต์ทั้งหมดจากโพสต์ของฉันเพื่อความกระชับและใช้ชื่อทั่วไปของเซิร์ฟเวอร์: a.comและb.comเพื่อความเป็นส่วนตัว
/etc/bindที่ไฟล์โซนและ.signedไฟล์โซนอยู่
/etc/bindไม่เป็นไร