DNS TSIG RR 名称的规范线路格式是什么?

【问题标题】:What is Canonical wire format of a DNS TSIG RR name?DNS TSIG RR 名称的规范线路格式是什么?
【发布时间】:2015-08-26 00:21:33
【问题描述】:

根据 RFC 2845,TSIG RR 密钥名称应采用规范线路格式。规范线格式究竟是什么意思?我已经阅读了 RFC 2523,它指出 “出于 DNS 安全性的目的,RR 的规范形式是 带有域名的 RR 的有线格式 (1) 完全展开(无名称 通过指针压缩),(2)所有域名字母设置为较低 case, (3) 主文件形式的所有者名称通配符(无替换 为 *) 和 (4) 原始 TTL 替换当前 TTL。”

例如,如果 keyname 是 abc.def.shared.key,那么它在规范的有线格式中会是“\003abc\003def\006\003key\000”吗?

【问题讨论】:

    标签: dns dnssec


    【解决方案1】:

    假设缺少的“共享”是一个错字,那么名称字段应该是这样的,是的。如果您使用第三方库转换为有线格式,最重要的一点可能是确保它在添加到传出数据包时不会对您的 TSIG RR 进行名称压缩。另外不要忘记将 TTL 字段设置为正确的(原始)值。

    【讨论】:

    • Dybedhl :感谢您的澄清和分享确实是一个错字。一个小的修正,TSIG RR TTL 始终为 0。TSIG RR 的 TTL 字段不需要替换。
    猜你喜欢
    • 1970-01-01
    • 2019-08-15
    • 2014-05-11
    • 2012-08-19
    • 1970-01-01
    • 1970-01-01
    • 2011-06-22
    • 2015-08-20
    • 2012-11-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode