getdns API:我如何知道 RESPSTATUS_NO_NAME 响应是否安全?

【问题标题】:getdns API: How do I know if a RESPSTATUS_NO_NAME response is secure?getdns API:我如何知道 RESPSTATUS_NO_NAME 响应是否安全?
【发布时间】:2023-03-05 19:59:01
【问题描述】:

我正在使用 Python getdns API。

我正在使用扩展:

extensions = {"dnssec_return_validation_chain" : getdns.EXTENSION_TRUE}

这意味着我会被告知响应是否通过回复字典中的 dnssec_status 选项受到 DNSSEC 保护。 (results.replies_tree 是一个回复字典数组。)

如果没有名称(例如results.status==getdns.RESPSTATUS_NO_NAME),则查询可能没有回复。

在这种情况下,我如何知道 RESPSTATUS_NO_NAME 响应是否通过 DNSSEC 身份验证?

【问题讨论】:

    标签: dnssec getdnsapi


    【解决方案1】:

    当状态为 getdns.RESPSTATUS_NO_NAME 时,replies_tree 包含带有空 "answer" 部分的回复并返回代码 NXDOMAIN。 IE。 result.replies_tree[0]['header']['rcode']==getdns.RCODE_NXDOMAIN

    当使用 dnssec 扩展时,这些回复将在"authority" 部分包含不存在的证明(如果安全),并且包含dnssec_status,就像回复包含答案。

    当状态为不安全且使用了dnssec_return_validation_chain 扩展时,result.validation_chain 将包含在所查询域的祖先之一中不存在安全委托的证明。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-10-19
      • 1970-01-01
      • 2013-12-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode