是否所有DNS根服务器和顶级域服务器(TLD)都支持DNSSEC?
是否所有DNS根服务器和顶级域服务器(TLD)都支持DNSSEC?
提问于 2017-02-10 13:22:41
我知道DNSSEC自2010年以来已经得到了广泛的实施。对于授权名称服务器,它取决于管理员是否要支持DNSSEC。但是,我想知道是否所有的根名称服务器和所有的TLD服务器都支持DNSSEC?
如何使用dnspython或dig等工具检查根名称服务器和TLD服务器对DNSSEC的支持,或者不需要检查,因为它们都已经支持DNSSEC了?
回答 1
Stack Overflow用户
发布于 2017-02-10 14:46:46
所有根服务器?是。
所有TLD服务器?不是的。所有新的gTLD(2013年后引入的gTLD)必须具有DNSSEC,但ccTLD没有这样的保证。
检查特定服务器是否处理DNSSEC的一种方法是向其发送设置了DO标志的查询,询问该服务器对其具有权威性的域的DNSKEY RRset。如果响应包含RRSIG记录,服务器将适当地处理DNSSEC。如果需要实现测试的详细信息和/或Perl代码,请参阅here。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42152052
复制相关文章
相似问题