我知道DNSSEC自2010年以来已经得到了广泛的实施。对于授权名称服务器,它取决于管理员是否要支持DNSSEC。但是,我想知道是否所有的根名称服务器和所有的TLD服务器都支持DNSSEC?
如何使用dnspython或dig等工具检查根名称服务器和TLD服务器对DNSSEC的支持,或者不需要检查,因为它们都已经支持DNSSEC了?
发布于 2017-02-10 14:46:46
所有根服务器?是。
所有TLD服务器?不是的。所有新的gTLD(2013年后引入的gTLD)必须具有DNSSEC,但ccTLD没有这样的保证。
检查特定服务器是否处理DNSSEC的一种方法是向其发送设置了DO
标志的查询,询问该服务器对其具有权威性的域的DNSKEY
RRset。如果响应包含RRSIG
记录,服务器将适当地处理DNSSEC。如果需要实现测试的详细信息和/或Perl代码,请参阅here。
https://stackoverflow.com/questions/42152052
复制相似问题