일부 웹 분석 도구를 구축하고 있지만 NodeJS 애플리케이션에서 DNSSEC 준수 여부를 확인하는 데 어려움이 있습니다. DNSSEC 레코드 유형 중 어느 것도 표준 라이브러리의 dns 모듈에 의해 승인 된 것으로 보이지 않습니다. rrsig, ds, nsec, nsec3을 찾으려고 시도하고 있지만 docs은 해결할 유효한 rrtypes로 나열하지 않습니다. NodeJS로이 작업을 수행 할 수 있습니까?DNSSEC가 nodejs를 준수하는지 어떻게 확인할 수 있습니까?
자바 스크립트로 DNSSEC 유효성 검사를 구현하려는 경우가 아니라면 유효성, 무효 또는 안전하지 않음 (DNSSEC이 구성되지 않음)을 나타내는 외부 유효성 검사기에 의존하게 될 것입니다. Google Public DNS (더 잘 알려진 8.8.8.8)의 세계에서 가장 큰 DNSSEC 검사기이며 Node.js 코드에서 꽤 쉽게 사용할 수있는 HTTPS-based API을 편리하게 추가했습니다 (API 응답은 JSON입니다).
당신은 DNSSEC 유효성 검사를 비활성화와 & CD = 1 개 매개 변수없이 성공적으로 해상도를 확인할 수 있습니다
이의 유일한 단점은 이러한 원격 웹 API 호출하지만, 심지어 지방 검증 확인자와 원격 DNS 쿼리에 따라 것을, 그래서 (캐싱 제외) 너무 많은 차이가 아니다.
잘못된 DNSSEC 구성으로 인해 발생하는 특정 문제에 대한 진단을 생성하려면 DNSSEC 관련 레코드 유형을 직접 쿼리해야합니다 (DS, DNSKEY, NSEC, NSEC3, NSEC3PARAM 및 RRSIG에서 작동 함). NSEC3PARAM 데이터를 사용하여 NSEC3 해시 이름을 직접 생성해야합니다. 고통 스러울 것입니다.)
답장을 보내 주셔서 감사합니다. –