如何检查名称服务器是否支持 DNSSEC?
Jos*_*ine 5 networking security router dns nameserver
我的高级番茄路由器使用本地 ISP DNS 服务器。如何查看这些名称服务器是否支持 DNSSEC?
类似于如何检查域是否使用 DNSSEC?但不是域。
在 BSD/Linux 上,用于dig发送do设置了(请求 DNSSEC)标志的 DNS 查询。(这需要一个 DNSSEC 签名的域。)例如:
dig +dnssec isc.org @8.8.8.8
如果域名服务器支持 DNSSEC,它会自动在回复中包含“RRSIG”记录:
;; 选择伪部分: ; EDNS:版本:0,标志:做;UDP:512 ;; 问题部分: ;isc.org。在一个 ;; 回答部分: isc.org。29 中 149.20.64.69 isc.org。29 在 RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org。[省略]
如果服务器不理解do,“回答”部分将只包含请求的内容:
;; 问题部分: ;isc.org。在一个 ;; 回答部分: isc.org。60 中 149.20.64.69
| 归档时间: |
|
| 查看次数: |
2712 次 |
| 最近记录: |