根据RFC 2845,TSIG RR密钥名称应为Canonical线路格式。规范线格式究竟意味着什么?我已经完成了RFC 2523并且声明了这一点 “出于DNS安全的目的,RR的规范形式是 RR的有线格式与域名(1)完全扩展(没有名称 通过指针压缩),(2)所有域名字母设置为较低 case,(3)所有者姓名外卡以主文件形式(无替代 为*)制作,和(4)原始TTL代替当前 TTL“。
例如,如果键名是abc.def.shared.key,它是规范线格式的“\ 003abc \ 003def \ 006 \ 003key \ 000”吗?
答案 0 :(得分:0)
假设缺少"共享"是一个拼写错误,这就是名字字段的外观,是的。如果您正在使用第三方库转换为有线格式,那么最重要的一点可能是确保它在TSIG RR上添加到传出数据包时不会进行名称压缩。另外,不要忘记将TTL字段设置为正确的(原始)值。