[NA HW2] 關於 authoritative-dns-dnssec 和 DS 的問題
144 views
Skip to first unread message
袁律恆
Mar 23, 2025, 11:05:18 AMMar 23
to NYCU NASA 課程討論區
助教您好:
Submission ID : 1075
想請問我的 authoritative-dns-dnssec 的部分得到 UDP53.DNSSEC.ns1.sw => Failed
我在 DNS-Authoritative 的 Ubuntu 上用 tcpdump -nn udp port 53 可以看到被請求了
- ns1.43.nasa. 的 A & RRSIG
- 43.nasa. 的 DNSKEY (ZSK 和 KSK) & RRSIG
- 43.nasa. 的 DS & RRSIG
- nasa. 的 DNSKEY (ZSK 和 KSK) & RRSIG
然後我上傳的 DS 是 dnssec-dsfromkey <nasa. 的 KSK> 跑出來的 DS 和 43.nasa. 的 DS
如果我在另一臺 10.113.43.22(測試的 VPN)執行 delv @192.168.43.53 -a ./nasa.key ns1.43.nasa +rtrace +multi +root=nasa.,然後 nasa.key 的內容如下
trust-anchors {
nasa. initial-key 257 3 13 "Ddv6FqpBpOjSZaUAF5FmoueSgqpSAMFZ8pipkNSfn9RWvJcuEZpwv0qx yEj8PneI8yK74N9gAGfOMJvC3xWAEg==";
};
nasa. initial-key 257 3 13 "Ddv6FqpBpOjSZaUAF5FmoueSgqpSAMFZ8pipkNSfn9RWvJcuEZpwv0qx yEj8PneI8yK74N9gAGfOMJvC3xWAEg==";
};
其中的 initial-key 後面是複製 nasa. 的 KSK 的,然後在 DNS-Authoritative 上面 tcpdump -nn udp port 53 可以看到和 judge 請求了一樣的東西,但這邊可以得到 fully validated
所以想請問大概還需要檢查什麼方向?
感謝!
劉泓毅
Mar 26, 2025, 2:16:02 AMMar 26
to NYCU NASA 課程討論區
同學您好:
我們的 judge 使用同學的 resolver 來進行測試,可以檢查看看測試的 IP。
助教 huyliu
curiousf...@gmail.com 在 2025年3月23日 星期日晚上11:05:18 [UTC+8] 的信中寫道:
Reply all
Reply to author
Forward
0 new messages