Есть ли инструмент, который позволяет мне просматривать параметры существующего закрытого / открытого ключа, используемого для DNSSEC в Bind 9?
Мне не удалось определить такие простые вещи, как срок действия, алгоритм, надежность ключа, название зоны для ключа и т. Д.
Ваш вопрос может означать две вещи. Вы хотите проверить параметры удаленного сервера или того, для которого у вас есть файлы закрытого и открытого ключей?
Также обратите внимание, что ключи DNSSEC фактически не имеют срока годности. Подписи делают. Дата истечения срока действия ключа - это концепция, которую создали многие реализации DNS-серверов, и она является частью их системы управления ключами.
Время истечения срока действия подписи легко узнать из вывода dig +dnssec, так как они в формате ГГГГММДДччммсс. Извлечь алгоритм и длину ключа из записи dnskey немного сложнее, используя dig поскольку он, например, не преобразует "5" в "RSASHA1".