hash-slinger
Herramientas para generar registros DNS especiales que permiten autenticar servicios mediante criptografía: sshfp genera registros DNS SSHFP RFC-4255, tlsa genera registros DNS TLSA RFC-6698 mediante TLS y openpgpkey genera registros DNS OPENPGPKEY RFC-<TBD>
$ ssh -o "VerifyHostKeyDNS=yes" usuario@servidor.example.com
$ sshfp -a sha256 servidor.example.com
servidor.example.com IN SSHFP 2 2 1234567890abcdef1234567890abcdef1234567890abcdef1234567890abcdef
2 --> Algoritmo ECDSA, RSA sería 1.
2 --> Tipo de hash SHA-256, SHA-1 sería 1.
El hash es la huella de la clave pública del servidor SSH, generalmente en /etc/ssh/ssh_host_ecdsa_key.pub.
$ tlsa --port 443 --protocol tcp --certificate /ruta/al/certificado.pem mi-servidor.example.com
_443._tcp.mi-servidor.example.com IN TLSA 3 1 1 abcdef1234567890abcdef1234567890abcdef1234567890abcdef1234567890
3 --> Uso, DANE-EE: certificado exacto.
1 --> Selector, certificado completo.
1 ..> Tipo de hash, SHA-256.
$ openpgpkey --user usuario@example.com --key /ruta/a/mi-clave.pub