在有人问之前:我已经看到DNS 查询何时使用 TCP 而不是 UDP?它没有回答我的问题。
我一直听到的是“如果答案太长,DNS 将使用 TCP ”。这并不能解释它是如何发生的。
所以情况是这样的:DNS 客户端要求使用 UDP 解析记录。UDP 的记录太长:
我一直在互联网上寻找答案,但有很多噪音(见上文),我似乎无法为此编写正确的 Google 查询(就此而言,我也无法在 RFC 中找到信息) .
我的组织为 gTLD 买单,我们目前使用 3rd 方 (Verisign) 在他们的 DNS 服务器上托管它。但是,有两个问题:我们每年为此支付相当多的费用(这是较小的问题);在那里更新数据......令人费解(也是出于我们的组织原因)。
但是,我们为其他(非 TLD)域运行了相当大的 DNS 系统。我曾尝试搜索是否可以自托管 gTLD,但是虽然我找到了一些有关新gTLD 的信息,但我还没有转移现有 gTLD。
任何人都可以向我指出一些概述/方法/自述文件,或者可以从经验中发言吗?
编辑:为了有一个参考点,假设我已经拥有 .example。通用顶级域名。目前它在 Verisign DNS 服务器上维护。我希望能够在我自己的 DNS 服务器上维护它。
我不确定这是否可能。另外,OpenSSL 是一个丑陋的实用程序之母:/
我需要将证书+私钥作为 DER 上传到 ESET 安全管理中心 (ESMC),至少根据他们的技术支持。
我使用 XCA 进行此小型部署,并且没有选项将公共+私有导出为 DER,只能导出 PEM(或其他一些格式)。那么问题来了:如何将PEM private+public 转换为DER?