Мой Advanced Tomato Router использует локальные DNS-серверы интернет-провайдера. Как узнать, поддерживают ли эти серверы имен DNSSEC?
Похоже на Как я могу проверить, использует ли домен DNSSEC? но не домен.
1 ответ
7
В BSD/Linux используйте dig для отправки DNS-запроса с установленным флагом do (request DNSSEC). (Для этого нужен домен, подписанный DNSSEC.) Например:
dig +dnssec isc.org @8.8.8.8
Если сервер имен поддерживает DNSSEC, он автоматически включит в ответ записи "RRSIG":
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 512 ;; QUESTION SECTION: ;isc.org. IN A ;; ANSWER SECTION: isc.org. 29 IN A 149.20.64.69 isc.org. 29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953 isc.org. [omitted]
Если сервер не понимает, что do , раздел "Ответ" будет включать только то, что было запрошено:
;; QUESTION SECTION: ;isc.org. IN A ;; ANSWER SECTION: isc.org. 60 IN A 149.20.64.69