Obtención de la clave raíz pública DNSSEC

Navega tus respuestas
0

¿El DNSKEY público de la zona raíz del DNS en el que debo confiar al validar una cadena de claves DNSSEC generalmente se incluye con un sistema operativo? Si es así, ¿dónde está ubicado en Ubuntu 15.04, Linux?

¿Cuál es el método para obtenerlo, que se considera "seguro"?

Estoy usando dig +nocomments +nostats +nocmd +noquestion -t dnskey . > trusted-key.key en este momento, pero me gustaría saber cuál sería la solución teóricamente preferida para obtenerla.

    
pregunta Simon Fromme 18.01.2017 - 21:35
fuente

2 respuestas

3

apt-get install dns-root-data funciona en Ubuntu, al menos en 16.04 en adelante. También funciona en Debian reciente.

    
respondido por el Habbie 19.01.2017 - 13:17
fuente
1

Este recurso también debería ser útil: archivos DNSSEC de la IANA . Tenga en cuenta que hay un cambio de clave raíz planificado para 2017.

Una forma segura es usar HTTPS para recuperarlo y para verificar el certificado del servidor.

    
respondido por el Patrick Mevzek 06.02.2017 - 01:05
fuente

Lea otras preguntas en las etiquetas

El sistema nmap muestra el puerto cerrado pero la herramienta en línea nmap muestra el puerto abierto ¿Es posible identificar un tipo de hash por longitud? [duplicar]