通常当我运行 dig 命令时,它会隐藏 dnssec 键(rrsig、ds 和 nsec 记录)。
根据 dig 的手册页,您可以使用此选项来启用/禁用 dnssec 验证。
+[否]dnssec
但是当与 '+trace' 结合使用时,它似乎不起作用。
我只想要一个 'dig +trace' 没有 dnssec 密钥验证在结果中显示的所有长字符串。
这是结果的样子
问问题
109 次
2 回答
1
可能你误解了manual:+[no]dnssec表示no是可选的,所以你只要简单地添加+nodnssec就可以得到你想要的。
于 2021-07-11T08:45:47.747 回答
0
您会发现手册页明确指出在使用 +trace 时启用了 DNSSEC:
+dnssec is also set when +trace is set to better emulate the default queries from a nameserver.
所以你不能禁用它。您可以通过诸如awk '{ if ($4 != "RRSIG" && $4 != "DS") { print; } }'摆脱答案中不想要的行之类的方法传递结果。请注意,如果您正在查询不存在的域,您可能希望也删除 NSEC 和 NSEC3。
(也可以使用其他工具,例如,grep -e但要小心删除应该在其中显示子字符串的行)
于 2021-06-08T13:38:16.757 回答