如何检查名称服务器是否支持 DNSSEC?

如何检查名称服务器是否支持 DNSSEC?

我的 Advanced Tomato Router 使用本地 ISP DNS 服务器。如何查看这些名称服务器是否支持 DNSSEC?

如同如何检查域名是否使用 DNSSEC?但不是域名。

在此处输入图片描述

答案1

在 BSD/Linux 上,使用dig发送设置了 (请求 DNSSEC) 标志的 DNS 查询do。(这需要一个经过 DNSSEC 签名的域。)例如:

dig +dnssec isc.org @8.8.8.8

如果名称服务器支持 DNSSEC,它将自动在回复中包含“RRSIG”记录:

;; OPT 伪节:
;EDNS:版本:0,标志:do;udp:512
;; 问题部分:
;isc.org。在

;; 答案部分:
isc.org.29 在 149.20.64.69
isc.org。29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org。[省略]

如果服务器不理解do,则“答案”部分将仅包含所请求的内容:

;; 问题部分:
;isc.org。在

;; 答案部分:
isc.org.60 在 149.20.64.69

相关内容