Поддерживают ли все DNS-серверы и серверы верхнего уровня домена (TLD) DNSSEC?

Я знаю, что DNSSEC широко внедряется с 2010 года. Для серверов с полномочиями имя администратора зависит от того, хочет ли он поддерживать DNSSEC или нет. Тем не менее, я хотел бы знать, поддерживают ли все корневые серверы имен и все серверы TLD DNSSEC?Поддерживают ли все DNS-серверы и серверы верхнего уровня домена (TLD) DNSSEC?

Как использовать инструмент, например dnspython или dig, чтобы проверить поддержку DNSSEC на корневых серверах имен и серверах TLD, или мне не нужно проверять, потому что все они поддерживают DNSSEC уже?

источник

2017-02-10 weefwefwqg3

Все корневые серверы? Да.

Все серверы TLD? Нет. Все новых gTLD (те, которые введены с 2013 года) должны иметь DNSSEC, но нет такой гарантии для ccTLD.

Один из способов проверить, обрабатывает ли какой-либо конкретный сервер DNSSEC, отправить его запрос с установленным флагом DO с запросом DNSKEY RRset для домена, для которого сервер является авторитетным. Если ответ содержит RRSIG записей, сервер обрабатывает DNSSEC соответствующим образом. См. here, если вам нужны детали и/или код Perl, реализующий тест.

источник

2017-02-10 06:46:45

Правильно ли, что сервер имен поддерживает DNSSEC, если я могу видеть эти две строки в ответном сообщении DNS «edns 0» и «eflags DO»? Кроме того, есть ли у вас какие-либо рекомендации о том, как использовать dnspython для проверки того, поддерживает ли сервер DNSSEC и проверяет ответное сообщение своим открытым ключом? – weefwefwqg3

Нет, это не так. Если они не существуют, сервер не поддерживает DNSSEC, но, к сожалению, он не идет другим путем. Вы должны посмотреть на поведение сервера, как описано. И весь мой DNS-код был в Perl, C, Erlang или Go, но никогда не Python. Поэтому я ничего не знаю о dnspython. –

Поддерживают ли все DNS-серверы и серверы верхнего уровня домена (TLD) DNSSEC?

ответ

Смежные вопросы