로컬에서 신뢰 체인 확인 프로세스를 시뮬레이션하고 싶습니다. 다음을 수행합니다.
1) 내 지역에 서명하세요.
2) 번들로 설치되지 않았지만 DNSSEC 검증을 위해 구성할 수 없습니다. 도와주실 수 있나요?
- 내 영역을 보고 확인하기 위해 언바운드를 어떻게 설정합니까?
- 내 DS를 서버에 어떻게 추가하나요?
마이닝 쿼리에 대한 광고 플래그를 설정하는 방법은 무엇입니까?
답변1
언바운드에 익숙하지 않기 때문에 부분적인 대답입니다.
DS서버에 속함위탁해당 지역의 서버가 아닌 해당 지역의 서버에 있습니다. 아시다시피 레코드의 내용은 해당 영역에 있는 레코드 DS의 해시 입니다. DNSKEY그런 다음 DS상위 영역에 의해 서명되어 귀하의 영역이 어떻게 생겼는지 알고 있는지 확인합니다 DNSKEY.
명령 +adflag줄 스위치는 쿼리에 dig설정할 비트를 나타냅니다. AD그러나 이 비트를 설정하는 것이 기본값이므로 일반적으로 요구할 필요는 없습니다.
답변2
정확히 무엇이 필요한지 확실하지 않지만 터미널에서 대화식으로 신뢰 체인을 확인할 수 있습니다 dig +sigchase.