我需要在“无法访问互联网”网络中验证DNSSEC。
我想使用图形工具(例如:插件dnssec-tlsa验证程序,...),该工具可以方便最终用户进行验证。
尽管如此,所有这些工具都使用未绑定的lib,这是DNSSEC验证的一部分。
特别是使用struct ub_ctx的ub_resolve API(libunbound.c)
lib未绑定的DNSSEC可信锚路径是否经过硬编码,或者是否可以通过conf文件指定个人可信锚?如 tlsa --verify使用--rootkey filename选项: 使用指定的文件读取DNSSEC根密钥(锚定或绑定格式)
谢谢。