4 votos

¿Cómo puedo verificar si un servidor de nombres compatible con DNSSEC?

Mi Router avanzado de tomate utiliza los servidores DNS del ISP locales. ¿Cómo puedo ver si los servidores de nombre soportan DNSSEC?

Similar a ¿Cómo puedo verificar si un dominio utiliza DNSSEC? pero no el dominio.

enter image description here

5voto

Nick Dixon Puntos 154

En BSD/Linux, uso dig para enviar una consulta DNS con el do (solicitud de DNSSEC) indicador establecido. (Esto necesita un dominio de DNSSEC-firmado.) Por ejemplo:

dig +dnssec isc.org @8.8.8.8

Si el nombre del servidor compatible con DNSSEC, que va a incluir automáticamente "RRSIG" los registros de la respuesta:

;; OPTAR PSEUDOSECTION:
; EDNS: versión: 0, banderas: hacer; udp: 512
;; SECCIÓN DE LA PREGUNTA:
;isc.org. EN UN

;; RESPUESTA SECCIÓN:
isc.org. 29 EN UNA 149.20.64.69
isc.org. 29 EN RRSIG 5 2 60 20161207234041 20161107234041 13953 isc.org. [se omite]

Si el servidor no entiende do, la "Respuesta" de la sección sólo incluyen lo que se le pidió:

;; SECCIÓN DE LA PREGUNTA:
;isc.org. EN UN

;; RESPUESTA SECCIÓN:
isc.org. 60 EN UN 149.20.64.69

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: