我正在构建一个自定义DNSSEC服务器,该服务器将根据其子域响应查询。例如,
的查询abc123.example.com将以0.0.0.0
回复def456.example.com会回复1.1.1.1
我正在使用ARSoft Tools生成对DNS查询的响应。我的问题涉及到,我需要做些什么才能生成需要同意响应的RRSig记录? 以下是我在代码中生成记录的方法:
response.AnswerRecords.Add(new DsRecord(DomainName.Parse("example.com"), RecordClass.Any, 60, 0, DnsSecAlgorithm.RsaSha256, DnsSecDigestType.Sha256, new byte[] {1,2,3}));
response.AnswerRecords.Add(new DnsKeyRecord(DomainName.Parse("example.com"), RecordClass.Any, 60, DnsKeyFlags.Zone, 3, DnsSecAlgorithm.RsaSha256, new byte[] { 1, 2, 3 }));
response.AnswerRecords.Add(new RrSigRecord(DomainName.Parse("example.com"), RecordClass.Any, 60,
RecordType.A, DnsSecAlgorithm.RsaSha256, 4, 0, DateTime.Now.AddMinutes(1), DateTime.Now, 0, DomainName.Parse("example.com"), new byte[] {1,2,3}));
如何以及如何收集三个记录(当前设置为byte [] {1,2,3})的字节数组? DS记录要求提取摘要,DnsKey要求提供publicKey,而rrsig要求签名。