什么是 DNS TSIG RR 名称的规范有线格式?
What is Canonical wire format of a DNS TSIG RR name?
根据 RFC 2845,TSIG RR 密钥名称应采用规范的有线格式。规范的有线格式到底是什么意思?我已经阅读了 RFC 2523,它指出
“出于 DNS 安全的目的,RR 的规范形式是
带有域名 (1) 的 RR 的有线格式完全展开(无名称
通过指针压缩),(2)所有域名字母设置为较低
案例,(3) 主文件形式的所有者名称通配符(无替代
made for *), (4) 原来的 TTL 代替了当前的
TTL.
例如,如果键名是 abc.def.shared.key,在规范的有线格式中它会是“[=14=]3abc[=14=]3def[=14=]6[=14=]3key[=14=]0”吗?
假设缺少的 "shared" 是拼写错误,名称字段应该是这样的,是的。如果您使用第三方库转换为线格式,最重要的一点可能是确保它在添加到传出数据包时不会对您的 TSIG RR 进行名称压缩。也不要忘记将 TTL 字段设置为正确的(原始)值。
根据 RFC 2845,TSIG RR 密钥名称应采用规范的有线格式。规范的有线格式到底是什么意思?我已经阅读了 RFC 2523,它指出 “出于 DNS 安全的目的,RR 的规范形式是 带有域名 (1) 的 RR 的有线格式完全展开(无名称 通过指针压缩),(2)所有域名字母设置为较低 案例,(3) 主文件形式的所有者名称通配符(无替代 made for *), (4) 原来的 TTL 代替了当前的 TTL.
例如,如果键名是 abc.def.shared.key,在规范的有线格式中它会是“[=14=]3abc[=14=]3def[=14=]6[=14=]3key[=14=]0”吗?
假设缺少的 "shared" 是拼写错误,名称字段应该是这样的,是的。如果您使用第三方库转换为线格式,最重要的一点可能是确保它在添加到传出数据包时不会对您的 TSIG RR 进行名称压缩。也不要忘记将 TTL 字段设置为正确的(原始)值。