0
我知道自2010年以来DNSSEC已被广泛实施。对于权威名称服务器,它取决于管理员是否要支持DNSSEC。但是,我想知道是否所有的根名称服务器和所有TLD服务器都支持DNSSEC?是否所有的DNS根服务器和顶级域名服务器(TLD)都支持DNSSEC?
如何使用像dnspython这样的工具或dig来检查DNSSEC在根名称服务器和TLD服务器上的支持,还是我不需要检查,因为它们都已经支持DNSSEC了?
A
回答
2
所有的根服务器?是。
所有顶级域名服务器?全部新通用顶级域名(2013年推出的通用顶级域名)必须拥有DNSSEC,但ccTLD没有此类担保。
检查特定服务器是否处理DNSSEC的一种方法是向DO标志集发送一个询问,询问DNSKEY RRset是否为服务器授权的域。如果响应包含RRSIG记录,则服务器会适当地处理DNSSEC。如果您想要详细信息和/或执行测试的Perl代码,请参阅here。
相关问题
- 1. DNS两域名一台服务器
- 2. 域名查询DNS服务器时
- 3. 所有的Web服务器都支持HTML 5吗?
- 4. .io域名DNS和域名服务器问题
- 5. 所有Java应用程序服务器是否都支持JNDI数据源?
- 6. 是否有.NET接口来编辑Windows DNS服务器区域?
- 7. 来自多名域名服务器的DNS解析器结果
- 8. 是否有人知道服务器支持php和oracle 10g
- 9. DNS,顶级域名
- 10. 接受查询的DNS根服务器
- 11. 根据域名FTP服务器deatails
- 12. DNS服务器Linux
- 13. 域名服务 - 服务器端更新
- 14. Play2:支持服务器名称指示
- 15. C#查找DNS是否存在于DNS服务器上(来自域控制器)
- 16. Microsoft.ApplicationServer.Caching命名空间是否支持out appfabric服务器缓存?
- 17. WebSocket服务器支持
- 18. 从域名服务器中删除旧的域名作为域名服务器
- 19. 如何让服务器知道它所服务的域名?
- 20. redis是否支持服务器和客户端之间的UDP
- 21. Node.JS中的简单DNS服务器? (主/权威DNS服务器)(可能是ndns?)
- 22. Ubuntu上名称/ dns服务器的GUI
- 23. gzip没有服务器支持?
- 24. 获取域名服务器
- 25. 更改域名服务器
- 26. 域名服务器验证
- 27. 对服务器角色中的服务器名称指示(SNI)的Java支持?
- 28. 一级和二级域名服务器定义
- 29. 服务器可以检查浏览器是否支持压缩?
- 30. 服务器和客户端都支持Java NIO吗?
如果我可以在DNS响应消息“edns 0”和“eflags DO”中看到这两行,名称服务器是否支持DNSSEC是否正确?另外,您是否有任何参考资料可以使用dnspython来测试服务器是否支持DNSSEC并使用其公钥验证响应消息? – weefwefwqg3
不,这是不正确的。如果他们不在那里,服务器确实不支持DNSSEC,但不幸的是它不会以其他方式进行。您必须按照描述查看服务器行为。而我所有的DNS代码都在Perl,C,Erlang或Go中,但从来没有Python。所以我对dnspython一无所知。 –