- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
请帮我解答疑惑
我对 DNSSEC key 翻转有疑问。
是否有任何具体原因在一段时间内退出每个域?
如果它被撤销并重新生成 KSK 和 ZSK,我是否需要在注册商端更新新的 DS 记录?
DNSSEC 退出流程后需要做什么?
谢谢。
最佳答案
您的问题太模糊/不清楚/偏离主题。
但从广义上讲:仅当您更改 KSK 时,您才需要更改父级的 DS。
如果您更改 ZSK,只需由当前 KSK 辞职即可。您还可以在将相关 key 放入区域之前上传新的 DS 记录。
key /协议(protocol)翻转是很棘手的,尤其是当你试图让它们发生得太快时。您需要考虑 DNS TTL(签名的、区域中 DNSKEY 记录的、父区域中 DS 记录的)和签名开始/结束日期。
这是为滚动做好准备而需要阅读的规范文档: https://www.rfc-editor.org/rfc/rfc7583
This document describes the issues surrounding the timing of eventsin the rolling of a key in a DNSSEC-secured zone. It presentstimelines for the key rollover and explicitly identifies therelationships between the various parameters affecting the process.
从多次阅读开始。然后,如果您有疑问,我认为 ServerFault 可能比这里更深入地讨论该主题,请首先查看其教程和帮助页面。
关于linux - 有关 DS 记录更新的 DNSSEC key 翻转,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52203515/
dsfromkey 命令生成具有以下摘要类型 DSA/SHA1、RSA/SHA-1、DSA-NSEC3-SHA1、RSA/SHA-512、GOST R 34.10-2001 等的 ds 记录 我正在使
正如标题所说,我想以编程方式检查域的 DNS 响应是否受 DNSSEC 保护。 我怎么能这样做? 如果有一个 pythonic 解决方案,那就太好了。 更新:将请求更改为响应,对于混淆感到抱歉 最佳答
正如标题所说,我想以编程方式检查域的 DNS 响应是否受 DNSSEC 保护。 我怎么能这样做? 如果有一个 pythonic 解决方案,那就太好了。 更新:将请求更改为响应,对于混淆感到抱歉 最佳答
dnsjava 具有 DNSSEC 支持。我想做一个简单的查找,就像查找示例( http://www.xbill.org/dnsjava/dnsjava-current/examples.html )
我正在构建一些网络分析工具,但我在检查 NodeJS 应用程序中的 DNSSEC 合规性时遇到了一些困难。标准库中的 dns 模块似乎不接受任何 DNSSEC 记录类型。我正在尝试查找 rrsig、d
我一直在尝试找出一种在 PHP (oa1) 中验证 DNS 记录的方法,但没有成功。 我可以使用这个库验证整个域,但不能验证单个记录:https://github.com/metaregistrar/
我需要确保我的 IOS 应用在连接到给定服务器时需要 DNSSec。我如何确保 DNS 调用始终使用它? 最佳答案 您必须将 DNS 库合并到您的源代码中。尝试使用 libunbound。使用 lib
我正在尝试使用 DNSSEC 对 RRSET 进行签名,但是我无法找到有关如何使用 DNSPython 执行此操作的任何引用。是的,它有 dns.dnssec.validate_rrsig(),但我想
我已经尝试破解这个问题好几天了,但似乎没有成功。 基本上我得到了一个 .private 文件,它是以下命令的结果: dnssec-keygen -C -a DSA -b 1024 -n HOST -T
请帮我解答疑惑 我对 DNSSEC key 翻转有疑问。 是否有任何具体原因在一段时间内退出每个域? 如果它被撤销并重新生成 KSK 和 ZSK,我是否需要在注册商端更新新的 DS 记录? DNSSE
我想在 Python 中为 DNSSEC 创建我自己的 RSA/Sha256 key 生成器。我知道已经有一个内置的 key 生成器 (dnssec-keygen),但我想自己构建它。 接受的 key
DPDK 似乎为某些应用程序提供了令人印象深刻的性能提升,但我认为服务器不会像路由器/交换机等设备那样受益匪浅。 我还没有看到任何关于这件事正在完成或正在开展的工作,所以我只是想知道它是否值得开展。
型号: 我的域名在提供商 subreg.cz 中注册,他具有 DNSSEC 能力。我将域指向带有 AWS 名称服务器的 AWS Route 53。尝试在 DNS 记录上设置 DNSSEC。没有任何成功
DNS 解析器库的最新技术是什么?我对支持以下任何一项或全部的完整(非 stub )解析器特别感兴趣:在一个请求数据包中进行多个查询,完成 DNSSEC 验证,将有关 DNSSEC 验证的详细信息返回
我是一名优秀的程序员,十分优秀!