DS Key von Root DNS holen

Submitted by admin on So, 11.12.2016 - 11:31

Nach Installation der DNSSEC Tools mit

aptitude install dnssec-tools

kann man mit dem einem kleinen Script den DS Record aktualisieren:

getds -p -a SHA256 .|grep 'IN[[:space:]]*DS' > root.key

Wenn an dieser Stelle bereits ein validierender Resolver verwendet wird, dann ist das Resultat auf jeden Fall authentisch.