Dns

用於調查基於 TLS/HTTPS 的 DNS 如何工作/如何解析/是否正常工作/如何建立隧道等的工具

  • March 12, 2021

(很好的解釋:https ://blog.cloudflare.com/dns-encryption-explained/ - TL;DR-port tcp/853)

傳統上,對於 udp/53 上的 DNS,我們可以使用它dig來調查解析。

我不僅想調查解析度,還想調查連接加密層的質量(即使用的證書等)。

您建議使用什麼工具/工具/命令調查加密 DNS 解析(DoT、DoH),包括典型dig人員和使用的加密證書?(有什麼比與wiresharkor結合更好的openssl嗎?)

你可能想看看。dog 是一個命令行 DNS 客戶端。

從自述文件:

協議選項

-U, --udp                Use the DNS protocol over UDP
-T, --tcp                Use the DNS protocol over TCP
-S, --tls                Use the DNS-over-TLS protocol
-H, --https              Use the DNS-over-HTTPS protocol

引用自:https://unix.stackexchange.com/questions/638923

相關問答

Wget

如何更新系統上的證書以修復 wget 的錯誤:“無法建立 SSL 連接。”?

  • April 16, 2019
檢視問答
Ssl

在 ClientHello 中根據客戶端 TLS 版本更改證書

  • February 6, 2019
檢視問答
Fedora

無法使用 git 複製 https 網址

  • December 6, 2017
檢視問答
Bash

openssl:主題備用名稱

  • August 31, 2016
檢視問答
Ssl

讓我們加密證書失敗“openssl verify”驗證

  • September 2, 2022
檢視問答
Ssl

sendmail:“TLS_Clt”是否支持 /etc/mail/access 中的 CIDR 格式的網路塊?

  • July 7, 2022
檢視問答