Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2.6.4. DNS 安全扩展(DNSSEC)

域名系统安全扩展(DNSSEC )提供 DNS 数据的来源验证、验证存在拒绝和数据完整性。当特定域标记为安全时,会针对未通过验证的每个资源记录返回 SERVFAIL 响应。
请注意:要调试 DNSSEC 签名的域或 DNSSEC 识别解析器,您可以使用 dig 工具,如 第 15.2.5 节 “使用 dig 实用程序” 所述。有用的选项包括 +dnssec (请求 DNSSEC 相关资源记录是通过设置 DNSSEC OK 位)、+cd (递归名称服务器不验证响应)和 +bufsize=512 (将数据包大小更改为 512B 以通过某些防火墙)。