Wie kann ich überprüfen, ob ein Nameserver DNSSEC unterstützt?

Question

Wie kann ich überprüfen, ob ein Nameserver DNSSEC unterstützt?

1588

Ivanov 2016-11-12 в 14:23

Mein Advanced Tomato Router verwendet die lokalen ISP-DNS-Server. Wie kann ich sehen, ob diese Namenserver DNSSEC unterstützen?

Ähnlich wie kann ich überprüfen, ob eine Domain DNSSEC verwendet? aber nicht Domäne.

3

1 Antwort auf die Frage

5

Accepted Answer · 2016-11-12 16:03:02

Verwenden Sie unter BSD / Linux, digum eine DNS-Abfrage mit dem dogesetzten Flag (request DNSSEC) zu senden . (Dies erfordert eine DNSSEC-signierte Domäne.) Beispiel:

dig +dnssec isc.org @8.8.8.8

Wenn der Nameserver DNSSEC unterstützt, schließt er automatisch "RRSIG" -Datensätze in die Antwort ein:

;; OPT PSEUDOSECTION: ; EDNS: Version: 0, Flags: do; udp: 512 ;; FRAGE ABSCHNITT: isc.org. IN EINEM  ;; ANTWORT ABSCHNITT: isc.org. 29 IN A 149.20.64.69 isc.org. 29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org. [ausgelassen]

Wenn der Server nicht versteht do, enthält der Abschnitt "Antwort" nur das, was angefordert wurde:

;; FRAGE ABSCHNITT: isc.org. IN EINEM  ;; ANTWORT ABSCHNITT: isc.org. 60 IN A 149.20.64.69

Wie kann ich überprüfen, ob ein Nameserver DNSSEC unterstützt?

1 Antwort auf die Frage

Verwandte Probleme