Что такое канонический проводной формат имени DNS TSIG RR?

Question

Что такое канонический проводной формат имени DNS TSIG RR?

В соответствии с RFC 2845 имя ключа TSIG RR должно быть в каноническом формате. Что именно означает канонический формат проводов? Я прошел RFC 2523 и в нем говорится, что "В целях безопасности DNS каноническая форма для RR - это проводной формат RR с полностью расширенными доменными именами (1) (без сжатия имен с помощью указателей), (2) все буквы доменного имени установлены в нижнем регистре, (3) подстановочные знаки имени владельца в форме основного файла (без подстановки *) и (4) исходный TTL, замененный текущим TTL."

Например, если имя ключа - abc.def.shared.key, будет ли оно "\003abc\003def\006\003key\000" в каноническом формате проводов?

0

dns dnssec

Источник

user3594717 26 авг '15 в 00:21

1 ответ

Решение

Другие вопросы по тегам dns dnssec

user3967089 26 авг '15 в 07:35 2015-08-26 07:35 · Accepted Answer · 2015-08-26 07:35

Предполагая, что отсутствующий "общий" является опечаткой, именно так должно выглядеть поле имени, да. Если вы используете стороннюю библиотеку для преобразования в wireformat, самый важный бит, вероятно, должен убедиться, что он не выполняет сжатие имен на вашем TSIG RR, когда он добавляется в исходящий пакет. Также не забудьте установить в поле TTL правильное (оригинальное) значение.