文章目录
安装方法
- yum install bind-utils
- apt install bind-utils
dig 工具常见用法
dig -t A www.wsfnk.com #解析A记录
dig -t A www.wsfnk.com @211.141.90.68 #使用南昌移动dns,解析A记录
dig -t MX wsfnk.com -p 5353 #使用非标准端口5353,解析MX记录
dig -t MX wsfnk.com -p 443 #使用非标准端口443,解析MX记录
dig -t NS www.wsfnk.com #解析NS记录(解析权威DNS)
dig -x 211.141.90.68 #反向解析
rndc status
rndc flush #清空DNS缓存
dig +trace -t A www.wsfnk.com #跟踪解析过程
dig +short -t A baidu.com #简要输出
dig -t A www.wsfnk.com -b 192.168.1.2 #使用特定主机地址做dns解析
dig -t MX wsfnk.com +tcp #使用tcp协议进行解析
使用 Dig 测试 DNSSEC
dig www.cloudflare.com @8.8.8.8 +dnssec #查看是否有支持dnssec
dig cloudflare.com @8.8.8.8 +dnssec #查看是否有支持dnssec
使用 Dig 查看 DNSSEC 信任链
域签名(例如:cloudflare.com)的完整验证涉及验证顶级域(例如:.com)的密钥签名密钥。 然后通过在根服务器级别检查 .com 的密钥签名密钥来执行类似的验证。DNSSEC 根密钥分发到 DNS 客户端以完成信任链。
启用 DNSSEC 后,注册商的 DNS 需要 DS 记录。DS 记录包含公共密钥签名密钥的哈希以及密钥的元数据。
使用 dig 查找 DS 记录:
dig www.cloudflare.com @8.8.8.8 +dnssec ds
这是陈涛老师的课件(关于DNSSEC验证的步骤及应用场景)
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论