[Tutoriels] Comment tester un serveur DNS pour DNSSEC ?
Bastien Louche | 27/01/2010 | 11:03Quelques commandes pour Windows et Linux pour savoir si votre installation et vos serveurs DNS seront capables d’accepter des paquets DNS supérieurs à 512 octets, et donc de pouvoir continuer à fonctionner correctement après la migration de tous les serveurs DNS racines en DNSSEC.
Windows :
C:\Users\bastien.louche>nslookup -q=txt rs.dns-oarc.net
rs.dns-oarc.net canonical name = rst.x3827.rs.dns-oarc.net
rst.x3827.rs.dns-oarc.net canonical name = rst.x3837.x3827.rs.dns-oarc.net
rst.x3837.x3827.rs.dns-oarc.net canonical name = rst.x3843.x3837.x3827.rs.dns-oarc.net
rst.x3843.x3837.x3827.rs.dns-oarc.net text =
« 213.228.63.12 DNS reply size limit is at least 3843 »
rst.x3843.x3837.x3827.rs.dns-oarc.net text =
« 213.228.63.12 sent EDNS buffer size 4096 »
rst.x3843.x3837.x3827.rs.dns-oarc.net text =
« Tested at 2010-01-27 09:51:53 UTC »
Linux :
dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
« Tested at 2010-01-27 10:03:38 UTC »
« 94.23.216.250 sent EDNS buffer size 4096 »
« 94.23.216.250 DNS reply size limit is at least 3843«
Si les différentes valeurs sont inférieures à 2048 octets, votre configuration pourrait rencontrer des problèmes avec le passage en DNSSEC. Dans notre cas, les résultats publiés sont bons, la migration en DNSSEC peut commencer !
Sources et Informations supplémentaires : [1] [2]
Commentaires récents