Программа тестирования расширения DNSSEC к протоколу EPP
- Подготовка к тестированию
- ознакомиться с Регламентом и документацией
- создать 2 пары ключей (рекомендуемая длина ключа не менее 1024, используемый алгоритм должен быть не ниже 8):
Первая пара – ZSK (Zone signing key) используется для подписи зонного файла
Вторая пара – KSK (Key signing key) используется для подписи ключа ZSK и формирования DS-записей, которые передаются в реестр
- поднять доменную зону на ns-серверах с поддержкой DNSSEC, добавить в зону пару публичных ключей
(RR DNSKEY 256 и RR DNSKEY 257)
- подписать доменную зону ключем ZSK, получить 1 или 2 DS записи
(допустимые типы дайджеста 2 (SHA-256) и 4 (SHA-384)
- подготовить полученные DS-записи и публичный KSK ключ для передачи:
- дайджест DS-записи должен быть одной строкой без пробелов, длиной 64 hex-символа для SHA-256 и 96 hex-символа для SHA-384.
- ключ DNSKEY (если планируется использовать для дополнительного контроля) должен быть одной строкой (пез переносов).
- Тестирование внесения / удаления DS-записей - рекомендуемый способ работы с DS-записями
- Соединение с сервером, получение <greeting>, проверка включения расширения
<extURI>http://eunic.net.ua/epp/secDNS-1.1</extURI>
- login. Список расширений, указанный в команде login в блоке <svcs>,
должен совпадать со списком, полученным из <greeting>
- check contact / create contact - проверка существования контакта или его создание.
- check host / create host - проверка существования хоста или его создание (для каждого хоста)
- create domain - cоздание домена без DS-записей
- update domain с secDNS:add - добавление 1 или 2 DS-записи
- domain info - получение информации по домену
- update domain c secDNS:rem - удаление одной из записей
- domain info - получение информации по домену
- update domain с secDNS:add - добавление 1 или 2 DS-записи (если записей DS в домене не осталось)
- update domain c secDNS:rem all - удаление всех DS-записей
- domain info - получение информации по домену
- update domain с secDNS:add - добавление 1 или 2 DS-записи (add DS) с передачей ключа DNSKEY (блок keyData), проверка соответствия DS-записи и ключа.
- domain info - получение информации по домену
- logout
- Тестирование создания домена с DS-записями
- Соединение с сервером, получение <greeting>, проверка включения расширения
<extURI>http://eunic.net.ua/epp/secDNS-1.1</extURI>
- login. Список расширений, указанный в команде login в блоке <svcs>,
должен совпадать со списком, полученным из <greeting>
- check contact / create contact - проверка существования контакта или его создание.
- check host / create host - проверка существования хоста или его создание (для каждого хоста)
- create domain с secDNS:create - cоздание домена c 1 или 2 DS-записями.
Для контроля соответствия DS-записи и ключа желательно передать ключ DNSKEY (блок keyData).
- domain info - получение информации по домену
- logout
|
|