我想知道如何知道DNS服务器是否是一个开放的解析器。
哪个bash命令可以让我验证?
答案 0 :(得分:1)
我们在Zonemaster项目中执行此操作的方式是向有问题的名称服务器发送<div class="myRow">preference</div>
查询,其中SOA
标志设置为几乎肯定不存在的名称{{ 1}}。如果响应为RD
,则名称服务器已执行递归查询,因此是一个打开的recursor。如果响应是其他内容(xx--domain-cannot-exist.xx--illegal-syntax-tld
,NXDOMAIN
或引用root是常见的),那就没关系了。