DNS records and worldwide DNS propagation checker

DNSKEY 查找

关于 DNSKEY Lookup - 在线 DNSKEY 检查工具

DNSKEY 查找可让您检查任何域的 DNSKEY 记录。该在线工具允许您查询 DNS 服务器并识别指定域的 DNSKEY 记录。

DNS 中的 DNSKEY 记录是什么?

域名系统 (DNS) 是互联网上最大的虚拟数据库。该系统将人工编写的域名转换为其相应的 IP 地址。然而,DNS 的设计并未像其他互联网服务那样从安全角度出发。这就是 DNS 遭受中间人 (MITM) 攻击和缓存中毒的原因。因此,引入了附加的可选安全协议 (DNSSEC) 来解决该问题。

DNSSEC是由互联网工程任务组 (IETF) 制定的一组标准,用于保护 DNS 服务器和客户端之间的通信。

DNSSEC 协议通过向现有DNS 记录添加加密签名来克服中间人 (MITM) 攻击和缓存中毒这些签名验证记录是否来自有效且授权的DNS 服务器

为了实现该安全协议,创建了新的 DNS 记录、DNSKEY 和 DS,在RFC4034中定义。

  1. DNSKEY包含公共签名密钥。
  2. DS具有 DNSKEY 记录的哈希值。

为什么需要 DNSKEY 记录?

DNSKEY 记录包含 DNSSEC 身份验证过程的公共签名密钥。该记录保存 DNSSEC 解析器用于验证 RRSIG 记录中的 DNSSEC 签名的公钥。

随着相应权威区域的签名,这些记录会自动生成,并且该资源记录对象是只读的。

DNSKEY 记录的组成部分

DNSKEY 记录的示例如下所示: abc.com. 3600 IN DNSKEY 257 3 13 ZhCa3rGLofZcndFN2aVd==

主机标签 TTL 记录类 记录类型 旗帜 协议 算法 公钥
abc.com。 3600 域名解析密钥 第257章 3 13 ZhCa3rGLofZcndFN2aVd==

在上面的例子中,

  • abc.com是记录的主机名。
  • 3600是 TTL(生存时间),也是记录的到期时间。
  • IN是 Internet 用户默认使用的记录类别。
  • DNSKEY是 DNS 记录类型。
  • 257,值256指示DNSKEY包含ZSK,值257指示KSK。
  • 3协议必须等于3。否则,记录无效。
  • 13是标识公钥的加密算法并定义公钥字段的格式的算法。
  • ZhCa3rGLofZcndFN2aVd==是公钥。

如何查看我的 DNSKEY 记录?

要检查域的 DNSKEY 记录,请执行以下步骤。

Google注册
Gmail注册
ChatGPT注册
Apple海外注册
Telegram注册
Instagram注册
Threads注册
What'sApp注册
Twitter注册
Tiktok注册
Discord注册
Yahoo海外注册
PayPal海外注册
eBay海外注册
Yandex注册
Tinder注册
Other Website等500+服务

QQ:364492111

此广告位长期招租