问题描述
我知道DNSSEC自2010年以来已得到广泛实施。对于授权机构名称服务器,是否要支持DNSSEC取决于管理员。 但是,我想知道所有根名称服务器以及所有TLD服务器是否都支持DNSSEC?
如何使用dnspython或dig这样的工具来检查根名称服务器和TLD服务器上的DNSSEC支持,或者我不需要进行检查,因为它们都已支持DNSSEC?
1楼
所有根服务器? 是。
所有TLD服务器? 否。所有新 gTLD(自2013年以来引入的gTLD)都必须具有DNSSEC,但是ccTLD并没有这种保证。
检查特定服务器是否处理DNSSEC的一种方法是向其发送带有DO标志集的查询,以请求该服务器具有权威性的域的DNSKEY RRset。
如果响应中包含RRSIG记录,则服务器将适当地处理DNSSEC。
如果需要详细信息和/或实施测试的Perl代码,请参见 。