DNS查询
检查域名的DNSSEC配置状态,验证信任链完整性
使用说明
什么是 DNSSEC?
DNSSEC(DNS安全扩展)通过数字签名验证DNS响应的真实性,防止DNS欺骗和缓存投毒攻击。它建立从根域到目标域名的信任链,确保DNS数据未被篡改。
检查项目
- DNSKEY — 域名的公钥记录
- DS — 父区域的委托签名记录
- RRSIG — 资源记录的数字签名
- AD bit — 可信解析器的验证结果
- Root → TLD → Domain 信任链
检查域名的DNSSEC配置状态,验证信任链完整性
DNSSEC(DNS安全扩展)通过数字签名验证DNS响应的真实性,防止DNS欺骗和缓存投毒攻击。它建立从根域到目标域名的信任链,确保DNS数据未被篡改。