我已经安装了 dnscrypt-proxy 并正在使用启用了 dnssec 的提供商;但是,在测试我的配置时,我没有得到 dnssec 信息:
dig @127.0.0.1 -p 5300 weather.com +dnssec +multi
; <<>> DiG 9.11.0-P3 <<>> @127.0.0.1 -p 5300 weather.com +dnssec +multi
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 256
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;weather.com. IN A
;; ANSWER SECTION:
weather.com. 20 IN A 23.199.61.218
;; Query time: 112 msec
;; SERVER: 127.0.0.1#5300(127.0.0.1)
;; WHEN: Tue Mar 07 10:27:54 EST 2017
;; MSG SIZE rcvd: 56
有任何想法吗?
答案1
weather.com不是签名区域。权威服务器不提供任何与 DNSSEC 相关的信息,因此解析器也不会返回任何信息。
为了检查解析器是否正确支持 DNSSEC,请尝试解析不同的名称。根区域显然已签名,并将返回 DNSSEC 记录。或者您可以尝试解析dnscrypt.org名称。