Press⌘+Kto search
IP: 获取中...
为效率而生, Just tools.goodssoft.com
DNSSEC 验证工具
在线验证域名的DNSSEC状态,检查签名链完整性和安全状态
输入域名
什么是 DNSSEC?
DNSSEC (DNS Security Extensions) 是DNS的安全扩展,通过数字签名确保DNS数据的完整性和真实性。
DNSSEC使用数字签名链来验证DNS响应,防止DNS欺骗和缓存投毒攻击。
验证流程
1
查询 DNSKEY
获取域名的DNSKEY记录
2
验证签名
检查RRSIG记录的签名
3
信任链
向上验证到根域名服务器
4
确认状态
所有签名验证通过即为安全
常见问题
如何启用DNSSEC?
需要在DNS服务器上生成密钥对,配置DNSSEC签名,并向注册商提交DS记录。
DNSSEC会影响性能吗?
DNSSEC会增加DNS查询大小和响应时间,但通过优化和缓存可以最小化影响。
所有域名都支持DNSSEC吗?
取决于注册商和DNS服务商的支持。主流域名和DNS服务商通常支持。
支持的算法
RSASHA256- SHA-256 (推荐)
RSASHA1- SHA-1 (不推荐)
ECDSAP256SHA256- ECC曲线 (现代)
ED25519- Ed25519 (最新)