搜索

15.2.6.4. DNS 安全扩展(DNSSEC)

download PDF
域名系统安全扩展(DNSSEC )提供 DNS 数据的来源验证、验证存在拒绝和数据完整性。当特定域标记为安全时,会针对未通过验证的每个资源记录返回 SERVFAIL 响应。
请注意:要调试 DNSSEC 签名的域或 DNSSEC 识别解析器,您可以使用 dig 工具,如 第 15.2.5 节 “使用 dig 实用程序” 所述。有用的选项包括 +dnssec (请求 DNSSEC 相关资源记录是通过设置 DNSSEC OK 位)、+cd (递归名称服务器不验证响应)和 +bufsize=512 (将数据包大小更改为 512B 以通过某些防火墙)。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.