我知道自2010年以来DNSSEC已得到广泛实施。对于管理局名称服务器,它取决于管理员是否要支持DNSSEC。但是,我想知道所有根名称服务器和所有TLD服务器是否都支持DNSSEC?
如何使用dnspython或dig等工具检查根名称服务器和TLD服务器上的DNSSEC支持,或者我不需要检查,因为它们都支持DNSSEC?
答案 0 :(得分:2)
所有根服务器?是。
所有TLD服务器?不是。所有新 gTLD(自2013年以来引入的)必须具有DNSSEC,但ccTLD没有此类保证。
检查特定服务器是否处理DNSSEC的一种方法是向其发送一个查询,其中DO标志集要求服务器具有权威性的域的DNSKEY RRset。如果响应包含RRSIG条记录,则服务器会正确处理DNSSEC。如果您需要执行测试的详细信息和/或Perl代码,请参阅here。