根据RFC 2845, TSIG RR密钥名应该采用规范连线格式。规范连线格式的确切含义是什么?我已经看了RFC 2523,它说出于DNS安全性的考虑,RR的规范形式是带域名的RR的wire格式(1)完全扩展(无名称)压缩通过指针),(2)所有域名字母设置为较低(3)主文件形式的所有者名通配符(无替换)(4)用原来的TTL代替电流TTL。"
例如,如果keyname是abc.def.shared.key,那么在规范的有线格式下,它会是"�03abc�03def�06�03key�00"吗?
假设缺少的"shared"是一个错别字,这就是name字段应该有的样子,是的。如果您使用第三方库转换为有线格式,最重要的一点可能是确保它在添加到传出数据包时不会对TSIG RR进行名称压缩。另外,不要忘记将TTL字段设置为正确的(原始)值。