Что такое формат канонических проводов имени DNS TSIG RR?

Question

В соответствии с RFC 2845 имя ключа TSIG RR должно быть в формате канонического провода. Что означает формат канонических проводов? Я прошел через RFC 2523 и в нем указано, что «Для целей безопасности DNS каноническая форма для RR представляет собой формат проводов RR с полным расширением доменных имен (1) (без сжатия через указатели) (2) все буквы доменных имен установлены ниже case, (3) имя владельца wild cards в основной форме файла (без замены сделано для *) и (4) исходный TTL заменен на текущий TTL. "

Например, если имя ключа является abc.def.shared.key, будет ли оно «\ 003abc \ 003def \ 006 \ 003key \ 000» в каноническом формате проводов?

Answer 1

Предполагая, что отсутствующая «общая» является опечаткой, так должно выглядеть поле имени, да. Если вы используете стороннюю библиотеку для преобразования в wireformat, самый важный бит, вероятно, должен убедиться, что он не выполняет сжатие имен в вашем TSIG RR, когда он добавляется в исходящий пакет. Также не забудьте установить для поля TTL правильное (оригинальное) значение.