我知道 DNSSEC 自 2010 年以来已被广泛实施。对于颁发机构名称服务器,这取决于管理员是否要支持 DNSSEC。但是,我想知道是否所有根名称服务器和所有 TLD 服务器都支持 DNSSEC?
如何使用 dnspython 或 dig 等工具来检查根名称服务器和 TLD 服务器的 DNSSEC 支持,或者我不需要检查,因为它们都已经支持 DNSSEC?
所有根服务器?是的。
所有顶级域名服务器?哈哈所有新 gTLD(自 2013 年以来引入的 gTLD(都必须具有 DNSSEC,但 ccTLD 没有这样的保证。
检查特定服务器是否处理 DNSSEC 的一种方法是向其发送一个带有 DO 标志集的查询,要求为服务器具有权威性的域提供DNSKEY RRset。如果响应包含RRSIG记录,则服务器会相应地处理 DNSSEC。如果你想要实现测试的详细信息和/或Perl代码,请参阅这里。