如何检查名称服务器是否支持 DNSSEC？

Question

在 BSD/Linux 上，使用dig发送设置了 (请求 DNSSEC) 标志的 DNS 查询do。（这需要一个经过 DNSSEC 签名的域。）例如：

dig +dnssec isc.org @8.8.8.8

如果名称服务器支持 DNSSEC，它将自动在回复中包含“RRSIG”记录：

;; OPT 伪节：
；EDNS：版本：0，标志：do；udp：512
;; 问题部分：
;isc.org。在

;; 答案部分：
isc.org.29 在 149.20.64.69
isc.org。29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org。[省略]

如果服务器不理解do，则“答案”部分将仅包含所请求的内容：

;; 问题部分：
;isc.org。在

;; 答案部分：
isc.org.60 在 149.20.64.69

Answer 1

在 BSD/Linux 上，使用dig发送设置了 (请求 DNSSEC) 标志的 DNS 查询do。（这需要一个经过 DNSSEC 签名的域。）例如：

dig +dnssec isc.org @8.8.8.8

如果名称服务器支持 DNSSEC，它将自动在回复中包含“RRSIG”记录：

;; OPT 伪节：
；EDNS：版本：0，标志：do；udp：512
;; 问题部分：
;isc.org。在

;; 答案部分：
isc.org.29 在 149.20.64.69
isc.org。29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org。[省略]

如果服务器不理解do，则“答案”部分将仅包含所请求的内容：

;; 问题部分：
;isc.org。在

;; 答案部分：
isc.org.60 在 149.20.64.69

如何检查名称服务器是否支持 DNSSEC？

答案1

相关内容