¿Cómo adquirir el ancla de confianza de la raíz DNSSEC de la IANA?

4

Quiero establecer confianza en un registro DNSSEC. Encontré, que se puede hacer

$ dig +sigchase +trusted-key=./root.key @8.8.8.8 eesti.ee

root.key podría obtenerse con

$ dig . DNSKEY @8.8.8.8 | grep -Ev '^($|;)' > root.keys

sin embargo, esto sería inseguro y sospechoso para los ataques mitm.

Creo que la IANA publica la clave raíz en enlace (donde está firmada con HTTPS, PGP, etc.) , pero está en formato XML y no pude utilizarlo con dig.

Cómo convertirlo de XML al mismo formato que root.keys ?

    
pregunta j2879873 22.01.2016 - 14:15
fuente

1 respuesta

2

Puede descargar el archivo de Root Zone en el sitio web de la IANA (HTTPS). Este archivo contiene las claves raíz que necesitas. Puedes usar grep para obtener el DNSKEY.

$ curl -s https://www.internic.net/domain/root.zone | grep "^\.\s\+[0-9]\+\s\+IN\s\+DNSKEY" > root.keys

$ dig +sigchase +trusted-key=./root.keys @8.8.8.8 eesti.ee
    
respondido por el Yuriko 10.03.2016 - 14:03
fuente

Lea otras preguntas en las etiquetas