Как я могу проверить, поддерживает ли сервер имен DNSSEC?

Question

Как я могу проверить, поддерживает ли сервер имен DNSSEC?

1371

Ivanov 2016-11-12 в 14:23

Мой Advanced Tomato Router использует локальные DNS-серверы интернет-провайдера. Как узнать, поддерживают ли эти серверы имен DNSSEC?

Похоже на Как я могу проверить, использует ли домен DNSSEC? но не домен.

3

1 ответ на вопрос

5

Accepted Answer · 2016-11-12 16:03:02

В BSD / Linux используйте digдля отправки DNS-запроса с установленным doфлагом (request DNSSEC). (Для этого нужен домен, подписанный DNSSEC.) Например:

dig +dnssec isc.org @8.8.8.8

Если сервер имен поддерживает DNSSEC, он автоматически включит в ответ записи «RRSIG»:

;; OPT PSEUDOSECTION: ; EDNS: версия: 0, флаги: do; Удп: 512 ;; РАЗДЕЛ ВОПРОСА: ; Isc.org. В  ;; ОТВЕТ РАЗДЕЛ: isc.org. 29 В 149.20.64.69 isc.org. 29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org. [Опущен]

Если сервер не понимает do, раздел «Ответ» будет включать только то, что было запрошено:

;; РАЗДЕЛ ВОПРОСА: ; Isc.org. В  ;; ОТВЕТ РАЗДЕЛ: isc.org. 60 В 149.20.64.69

Как я могу проверить, поддерживает ли сервер имен DNSSEC?

1 ответ на вопрос

Похожие вопросы