Como posso verificar se um servidor de nomes suporta DNSSEC?

Question

Como posso verificar se um servidor de nomes suporta DNSSEC?

#1 resposta do (5 votos)

3

Meu Advanced Tomato Router usa os servidores DNS do ISP local. Como posso ver se esses servidores de nome suportam DNSSEC?

Semelhante a Como posso verificar se um domínio usa DNSSEC ? mas não no domínio.

dns networking security router nameserver

por Ivanov 12.11.2016 / 15:23

1 resposta

Tags dns networking security router nameserver

Obtenha o tamanho de todos os arquivos no diretório modificado no ano passado Configuração de DNS específica para uma conexão Wifi

score 5 · Accepted Answer

No BSD / Linux, use dig para enviar uma consulta DNS com o conjunto de sinalizadores do (solicitação DNSSEC). (Isso precisa de um domínio com assinatura DNSSEC.) Por exemplo:

dig +dnssec isc.org @8.8.8.8

Se o servidor de nomes suportar DNSSEC, ele incluirá automaticamente registros "RRSIG" na resposta:

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;isc.org.           IN  A

;; ANSWER SECTION:
isc.org.        29  IN  A       149.20.64.69
isc.org.        29  IN  RRSIG   A 5 2 60 20161207234041 20161107234041 13953 isc.org. [omitted]

Se o servidor não entender do , a seção "Resposta" incluirá apenas o que foi solicitado:

;; QUESTION SECTION:
;isc.org.           IN  A

;; ANSWER SECTION:
isc.org.        60  IN  A   149.20.64.69