Как я могу проверить, поддерживает ли сервер имен DNSSEC?

Question

Как я могу проверить, поддерживает ли сервер имен DNSSEC?

Мой Advanced Tomato Router использует локальные DNS-серверы интернет-провайдера. Как узнать, поддерживают ли эти серверы имен DNSSEC?

Похоже на Как я могу проверить, использует ли домен DNSSEC? но не домен.

6

networking router security dns nameserver

Источник

Ivanov 12 ноя '16 в 14:23

1 ответ

Решение

Другие вопросы по тегам networking router security dns nameserver

grawity 12 ноя '16 в 16:03 2016-11-12 16:03 · Accepted Answer · 2016-11-12 16:03

На BSD/Linux используйте dig отправить запрос DNS с do (запрос DNSSEC) установлен флаг. (Для этого нужен домен, подписанный DNSSEC.) Например:

dig +dnssec isc.org @8.8.8.8

Если сервер имен поддерживает DNSSEC, он автоматически включает в ответ записи "RRSIG":

;; OPT PSEUDOSECTION:; EDNS: версия: 0, флаги: do; Удп: 512;; РАЗДЕЛ ВОПРОСА:; Isc.org. В
;; ОТВЕТ РАЗДЕЛ:
isc.org. 29 В 149.20.64.69
isc.org.        29  IN  RRSIG   A 5 2 60 20161207234041 20161107234041 13953 isc.org. [Опущен]

Если сервер не понимает do раздел "Ответ" будет включать только то, что было запрошено:

;; РАЗДЕЛ ВОПРОСА:; Isc.org. В
;; ОТВЕТ РАЗДЕЛ:
isc.org. 60 В 149.20.64.69