如何知道DNS服务器是否是一个开放的解析器?

时间:2016-05-12 07:38:31

标签: dns server

我想知道如何知道DNS服务器是否是一个开放的解析器。

哪个bash命令可以让我验证?

1 个答案:

答案 0 :(得分:1)

我们在Zonemaster项目中执行此操作的方式是向有问题的名称服务器发送<div class="myRow">preference</div>查询,其中SOA标志设置为几乎肯定不存在的名称{{ 1}}。如果响应为RD,则名称服务器已执行递归查询,因此是一个打开的recursor。如果响应是其他内容(xx--domain-cannot-exist.xx--illegal-syntax-tldNXDOMAIN或引用root是常见的),那就没关系了。