На главную страницу  
+7 (499) 124-62-26
О компании Продукты Решения Скачать Купить Цены Контакты
КриптоПакет
OpenVPN-ГОСТ
КриптоТуннель

МагПро DNS.

Проверка DNSSEC при помощи утилиты «drill»

Для проверки работы резолвера или DNS-сервера удобно использовать утилиту drill.

drill позволяет увидеть подробную картину разрешения имени. Для того чтобы убедиться, что сервер или резолвер работает корректно, можно использовать следующие команды, предварительно добавив в конфигурационный файл ключ домена в качестве доверенного:

drill -D @xx.xx.xx.xx www.m-system.net

xx.xx.xx.xx — ip адрес Вашего резолвера, поддерживающего ГОСТ После выполнения этой команды в ответе должен присутсвовать флаг ad — данные подтверждены.

Если флаг ad отсутсвтует, но Вы запрашиваете адрес имени из домена, ключ которого Вы добавили в доверенные — что-то не так.

Ответ SERVFAIL значит, что подпись не соответствует доверенному ключу либо отсутствует.

drill -D -o cd @xx.xx.xx.xx www.m-system.net

xx.xx.xx.xx — ip адрес вашего резолвера, поддерживающего ГОСТ. Данная команда выдаст данные даже если данные признаны не авторитетными. Таким образом можно, например, проверить данные, если ответ от сервера SERVFAIL.

 
Copyright © ООО "Криптоком". 2001-2024. All Rights Reserved.