什麼是DNS TSIG RR名稱的Canonical wire格式？

Question

根據RFC 2845，TSIG RR密鑰名稱應該採用Canonical wire格式。規範的線格式究竟意味着什麼？我已經通過了RFC 2523，它聲明 「爲了DNS安全性，RR的規範形式是RR的 連線格式，其域名（1）完全展開（無名稱 通過指針壓縮）， （2）將所有域名字母設置爲低於 的情況，（3）主文件形式的所有者名稱通配符（用於*的替換爲 ），以及（4）原始TTL代替當前的 TTL。

例如，如果鍵名是abc.def.shared.key，它是標準線格式中的「\ 003abc \ 003def \ 006 \ 003key \ 000」嗎？

Answer 1

假設缺少「共享」是一個錯字，那麼名稱字段應該如何顯示，是的。如果您使用第三方庫轉換爲wireformat，則最重要的一點可能是確保在添加到傳出數據包時不會對TSIG RR執行名稱壓縮。另外不要忘記將TTL字段設置爲正確的（原始）值。