[Internet-e-architetture-di-rete] esercizi uso resolver e authoritative
Antonio Prado
antonio at prado.it
Wed May 11 13:02:08 CEST 2016
On 5/11/16 12:17 PM, Mauro Angiolillo via
Internet-e-architetture-di-rete wrote:
> # valido in modo ricorsivo, utilizzando le chiavi primarie, il RR A della zona org.
> [morpheus at odino:~] drill -k my_dns_root.key -TD org.
> ;; Number of trusted keys: 2
> ;; Domain: .
> [T] . 172800 IN DNSKEY 256 3 8 ;{id = 60615 (zsk), size = 1024b}
> . 172800 IN DNSKEY 257 3 8 ;{id = 19036 (ksk), size = 2048b}
spiego punto per punto.
si parte dalla chiave 19036 della quale ci si fida
la 19036 verifica la 60615: . tutto ok
la 60615 verifica la chiave 9795: org. tutto ok
la 9795 verifica la chiave 52860: SOA di org. tutto ok
> Per diletto, provo a validare il RR SOA di as5971.net
>
> [morpheus at odino:~] drill -k my_dns_root.key -TD as59715.net. SOA
stessa procedura si puo' percorrere con dig (deve essere compilato con
-DDIG_SIGCHASE):
1. salviamo l'ancora di fiducia:
dig . DNSKEY | grep -Ev '^($|;)' > root.keys
2. Verifichiamo la catena di fiducia, fino a risalire all’àncora:
dig +sigchase +trusted-key=./root.keys as59715.net. SOA
grazie
--
antonio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 163 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20160511/e218d6db/attachment.bin>
More information about the Internet-e-architetture-di-rete
mailing list