dig 工具的安装与使用

安装方法

  1. yum install bind-utils
  2. apt install bind-utils

dig 工具常见用法

dig -t A www.wsfnk.com    #解析A记录
dig -t A www.wsfnk.com @211.141.90.68 #使用南昌移动dns,解析A记录
dig -t MX wsfnk.com -p 5353  #使用非标准端口5353,解析MX记录
dig -t MX wsfnk.com -p 443  #使用非标准端口443,解析MX记录
dig -t NS www.wsfnk.com    #解析NS记录(解析权威DNS)
dig -x 211.141.90.68        #反向解析

rndc status
rndc flush    #清空DNS缓存

dig +trace  -t A www.wsfnk.com    #跟踪解析过程
dig +short -t A baidu.com  #简要输出
dig -t A www.wsfnk.com -b 192.168.1.2  #使用特定主机地址做dns解析
dig -t MX wsfnk.com +tcp  #使用tcp协议进行解析

使用 Dig 测试 DNSSEC
dig www.cloudflare.com @8.8.8.8 +dnssec     #查看是否有支持dnssec
dig cloudflare.com @8.8.8.8 +dnssec     #查看是否有支持dnssec

使用 Dig 查看 DNSSEC 信任链
域签名(例如:cloudflare.com)的完整验证涉及验证顶级域(例如:.com)的密钥签名密钥。  然后通过在根服务器级别检查 .com 的密钥签名密钥来执行类似的验证。DNSSEC 根密钥分发到 DNS 客户端以完成信任链。
启用 DNSSEC 后,注册商的 DNS 需要 DS 记录。DS 记录包含公共密钥签名密钥的哈希以及密钥的元数据。
使用 dig 查找 DS 记录:
dig www.cloudflare.com @8.8.8.8 +dnssec ds

这是陈涛老师的课件(关于DNSSEC验证的步骤及应用场景)


声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/312.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2022/12/12作者: 辣条①号

现在在做什么? 接下来打算做什么? 你的目标什么? 期限还有多少? 进度如何? 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录