Програма тестування розширення DNSSEC до протоколу EPP
- Підготовка до тестування
- ознайомитися з Регламентом і документацією
- створити 2 пари ключів (рекомендується довжина ключа не менша за 1024, алгоритм, що використовується, мусить бути не нижче за 8):
Перша пара – ZSK (Zone signing key) використовується для підписування зонного файлу
Друга пара – KSK (Key signing key) використовується для підписування ключа ZSK та формування DS-записів, які передаються в реєстр
- підняти доменну зону на ns-серверах із підтримкою DNSSEC, додати в зону пару публічних ключів
(RR DNSKEY 256 та RR DNSKEY 257)
- підписати доменну зону ключем ZSK, отримати 1 або 2 DS записи
(допустимі типи дайджесту 2 (SHA-256) і 4 (SHA-384)
- підготувати отримані DS-записи й публічний KSK ключ для передачі:
- дайджест DS-запису має бути одним рядком без пробілів, довжиною 64 hex-символи для SHA-256 і 96 hex-символів для SHA-384.
- ключ DNSKEY (якщо планується використовувати для додаткового контролю) має бути одним рядком (без переносів).
- Тестування внесення / видалення DS-записів - рекомендований спосіб работи з DS-записами
- З'єднання з сервером, отримання
<greeting> , перевірка увімкнення розширення
<extURI>http://hostmaster.ua/epp/secDNS-1.1</extURI>
- login. Список розширень, указаний у команді login у блоці
<svcs> ,
мусить співпадати зі списком, отриманим із <greeting>
- check contact / create contact - перевірка існування контакту або його створення.
- check host / create host - перевірка існування хосту або його створення (для кожного хосту)
- create domain - cтворення домену без DS-записів
- update domain із secDNS:add - додавання 1 або 2 DS-записів
- domain info - отримання інформації щодо домену
- update domain із secDNS:rem - видалення одного з записів
- domain info - отримання інформації щодо домену
- update domain із secDNS:add - додавання 1 або 2 DS-записів (якщо записів DS у домені не лишилося)
- update domain із secDNS:rem all - видалення всіх DS-записів
- domain info - отримання інформації щодо домену
- update domain із secDNS:add - додавання 1 або 2 DS-записів (add DS) із передачею ключа DNSKEY (блок keyData), перевірка відповідності DS-запису та ключа.
- domain info - отримання інформації щодо домену
- logout
- Тестування створення домену з DS-записами
- З'єднання з сервером, отримання
<greeting> , перевірка увімкнення розширення
<extURI>http://hostmaster.ua/epp/secDNS-1.1</extURI>
- login. Список розширень, указаний у команді login у блоці
<svcs> ,
має співпадати зі списком, отриманим із <greeting>
- check contact / create contact - перевірка існування контакту або його створення.
- check host / create host - перевірка існування хосту або його створення (для кожного хосту)
- create domain із secDNS:create - cтворення домену з 1 або 2 DS-записами.
Для контролю відповідності DS-запису й ключа бажано передати ключ DNSKEY (блок keyData).
- domain info - отримання інформації щодо домену
- logout
|
Об'єкти EPP
Приклади EPP команд
Додаткова інформація
|