用于调查 DNS over TLS/HTTPS 如何工作/如何解析/是否正常工作/如何建立隧道等的工具

用于调查 DNS over TLS/HTTPS 如何工作/如何解析/是否正常工作/如何建立隧道等的工具

(很好的解释:https://blog.cloudflare.com/dns-encryption-explained/- TL;DR- 端口 tcp/853)

传统上,对于 udp/53 上的 DNS,我们可以用来dig调查解析。

我不仅想研究分辨率,还想研究连接加密层的质量(即使用的证书等)。

您建议使用什么工具/命令来调查加密 DNS 解析(DoT、DoH),包括典型dig人员和使用的加密证书? (还有比与wiresharkor组合更好的东西吗openssl?)

答案1

您可能想看看。 dog 是一个命令行 DNS 客户端。

来自自述文件:

协议选项

-U, --udp                Use the DNS protocol over UDP
-T, --tcp                Use the DNS protocol over TCP
-S, --tls                Use the DNS-over-TLS protocol
-H, --https              Use the DNS-over-HTTPS protocol

相关内容