文章目录
dig 命令安装方法
# dig 安装方法(不支持 DoT)
yum install bind-utils
apt install bind-utils
# kdig 安装方法(支持 DoT)
dnf install knot-dnsutils
apt install knot-dnsutils
# 附、DoT、DoT、DoQ 介绍
https://dnsprivacy.org/public_resolvers/dig 工具常见用法
# 常见用法
dig -t A www.wsfnk.com #解析A记录
dig -t A www.wsfnk.com @211.141.90.68 #使用南昌移动dns,解析A记录
dig -t MX wsfnk.com -p 5353 #使用非标准端口5353,解析MX记录
dig -t MX wsfnk.com -p 443 #使用非标准端口443,解析MX记录
dig -t NS www.wsfnk.com #解析NS记录(解析权威DNS)
dig -x 211.141.90.68 #反向解析
dig +trace -t A www.wsfnk.com #跟踪解析过程
dig +short -t A baidu.com #简要输出
dig -t A www.wsfnk.com -b 192.168.1.2 #使用特定主机地址做dns解析
dig -t MX wsfnk.com +tcp #使用tcp协议进行解析
rndc status
rndc flush #清空DNS缓存
# 使用 Dig 测试 DNSSEC
dig www.cloudflare.com @8.8.8.8 +dnssec #查看是否有支持dnssec
dig cloudflare.com @8.8.8.8 +dnssec #查看是否有支持dnssec
# 使用 Dig 查看 DNSSEC 信任链
域签名(例如:cloudflare.com)的完整验证涉及验证顶级域(例如:.com)的密钥签名密钥。 然后通过在根服务器级别检查 .com 的密钥签名密钥来执行类似的验证。DNSSEC 根密钥分发到 DNS 客户端以完成信任链。
启用 DNSSEC 后,注册商的 DNS 需要 DS 记录。DS 记录包含公共密钥签名密钥的哈希以及密钥的元数据。
# 使用 dig 查找 DS 记录:
dig www.cloudflare.com @8.8.8.8 +dnssec dskdig 工具常见用法
# 测试 DoT(DNS over TLS 使用 tcp 853 端口)
kdig -t A boke.wsfnk.com +tls @223.5.5.5
kdig -t A boke.wsfnk.com +tls @127.0.0.1附、常见公共DNS列表(Tips: 一般 DoT 在建立TLS连接时 验证的SNI 就是他的域名)
## 国内公共DNS
# 阿里 DNS
223.5.5.5, 223.6.6.6, 2400:3200::1, 2400:3200:baba::1
# 腾讯 DNSPod(2025-05-25 暂不支持 DoT)
119.29.29.29, 119.28.28.28, 2402:4e00::
dot.pub # 这个支持DoT
# 百度 DNS(2025-05-25 暂不支持 DoT)
180.76.76.76, 2400:da00::6666
# CNNIC SDNS(2025-05-25 暂不支持 DoT)
1.2.4.8, 210.2.4.8, 2001:dc7:1000::1
# 360 DNS
101.226.4.6, 218.30.118.6
dot.360.cn
# OneDNS(2025-05-25 暂不支持 DoT)
117.50.11.11, 117.50.22.22
## 国外公共DNS
# Cloudflare
1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001
# Google
8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844
# Quad9
9.9.9.9, 9.9.9.10, 2620:fe::fe, 2620:fe::10这是陈涛老师的课件(关于DNSSEC验证的步骤及应用场景)
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/312.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论