%20%E6%98%AF%E5%90%A6%E5%AE%9E%E9%99%85%E5%B7%A5%E4%BD%9C%EF%BC%9F.png)
我正在将 DNS over TLS 与 BIND9 转发器结合使用,并使用以下问题的答案:关联
我可以看到查询已成功完成,但是如何检查查询是否使用 DoT 或者它们只是标准 TCP/UDP 查询?
答案1
如果懒的话,我只是使用tcpdump(它不仅可以转储 TCP)来过滤发送到端口 53 的 UDP 数据包,以及发送到端口 53 和 853 的 TCP 数据包。如果请求触发 853 上的流量,则会通过 DoT 解决该问题。
答案2
看一下 dnslookup 实用程序:https://github.com/ameshkov/dnslookup
对于使用 DoT 查询进行测试:
dnslookup example.org tls://your_dns_server