Un DNSKEY en un servidor de nombres se puede verificar al usar DS almacenado en su servidor de nombres parental. Según RFC4034: el registro DS se refiere a un RR DNSKEY al incluir un resumen de ese RR DNSKEY.
El resumen se calcula concatenando la forma canónica del nombre de propietario completo del DNSKEY RR con el DNSKEY RDATA, y luego aplicando el algoritmo de resumen.
digest = digest_algorithm( DNSKEY owner name | DNSKEY RDATA);
"|" denotes concatenation
DNSKEY RDATA = Flags | Protocol | Algorithm | Public Key.
El siguiente ejemplo muestra un DNSKEY RR y su correspondiente DS RR.
dskey.example.com. 86400 IN DNSKEY 256 3 5 ( AQOeiiR0GOMYkDshWoSKz9Xz
fwJr1AYtsmx3TGkJaNXVbfi/
2pHm822aJ5iI9BMzNXxeYCmZ
DRD99WYwYqUSdjMmmAphXdvx
egXd/M5+X7OrzKBaMbCVdFLU
Uh6DhweJBjEVv5f2wwjM9Xzc
nOf+EPbtG9DMBmADjFDc2w/r
ljwvFw==
) ; key id = 60485
dskey.example.com. 86400 IN DS 60485 5 1 ( 2BB183AF5F22588179A53B0A
98631FAD1A292118 )
¿Puede alguien explicarme cómo debería generar DS basado en DNSKEY? ¿Mi pregunta específica es cómo debo concatenar y generar "DNSKEY RDATA"? Gracias de antemano.