4

Мой Advanced Tomato Router использует локальные DNS-серверы интернет-провайдера. Как узнать, поддерживают ли эти серверы имен DNSSEC?

Похоже на Как я могу проверить, использует ли домен DNSSEC? но не домен.

1 ответ1

7

В BSD/Linux используйте dig для отправки DNS-запроса с установленным флагом do (request DNSSEC). (Для этого нужен домен, подписанный DNSSEC.) Например:

dig +dnssec isc.org @8.8.8.8

Если сервер имен поддерживает DNSSEC, он автоматически включит в ответ записи "RRSIG":

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;isc.org.           IN  A

;; ANSWER SECTION:
isc.org.        29  IN  A       149.20.64.69
isc.org.        29  IN  RRSIG   A 5 2 60 20161207234041 20161107234041 13953 isc.org. [omitted]

Если сервер не понимает, что do , раздел "Ответ" будет включать только то, что было запрошено:

;; QUESTION SECTION:
;isc.org.           IN  A

;; ANSWER SECTION:
isc.org.        60  IN  A   149.20.64.69

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .