0
2010 년부터 DNSSEC가 널리 구현되었음을 알고 있습니다. 권한 이름 서버의 경우 DNSSEC를 지원할지 여부를 관리자가 결정합니다. 그러나 모든 루트 이름 서버와 모든 TLD 서버가 DNSSEC를 지원하는지 여부를 알고 싶습니다.모든 DNS 루트 서버와 최상위 도메인 서버 (TLD)가 DNSSEC를 지원합니까?
dnspython 또는 dig와 같은 도구를 사용하여 루트 네임 서버 및 TLD 서버에서 DNSSEC 지원을 확인하려면 어떻게해야합니까? 아니면 모두 DNSSEC를 이미 지원했는지 확인할 필요가 없습니다.
DNS 응답 메시지 "edns 0"과 "eflags DO"에서이 두 줄을 볼 수 있다면 네임 서버가 DNSSEC을 지원합니까? 또한 dnspython을 사용하여 서버가 DNSSEC를 지원하고 응답 된 메시지의 공개 키로 유효성을 검사하는지 여부를 테스트하는 방법에 대한 언급이 있습니까? – weefwefwqg3
아니요, 맞지 않습니다. 그들이 거기에 없다면, 서버는 DNSSEC을 지원하지 않지만, 불행히도 다른 방법은 사용하지 않습니다. 설명한대로 서버 비헤이비어를 살펴 봐야합니다. 그리고 내 모든 DNS 코드는 Perl, C, Erlang 또는 Go에 있지만 파이썬에는 없었습니다. 그래서 나는 dnspython에 대해 아무것도 모른다. –