DIG 命令并启用 EDNS(扩展的DNS协议,EDNS0)

最新推荐文章于 2025-05-16 13:55:46 发布
最新推荐文章于 2025-05-16 13:55:46 发布
阅读量710 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tony_vip/article/details/145123039

  1. 安装 dig 命令: dig 是由 bind-utils(在 CentOS/RHEL 中)或 dnsutils(在 Ubuntu/Debian 中)软件包提供的工具。

  2. 支持 EDNS 的 dig 版本: 现代的 dig 工具默认支持 EDNS,无需额外配置。确保使用最新版本的 dig

安装 dig 命令

对于 CentOS/RHEL:
sudo yum install -y bind-utils
对于 Ubuntu/Debian:
sudo apt update sudo apt install -y dnsutils

安装完成后,检查 dig 是否安装成功:

dig -v

测试 dig 是否支持 EDNS

执行以下命令,查看是否启用了 EDNS:

dig +edns google.com

如果返回结果中有类似如下字段,则说明支持 EDNS:

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096

替换/升级支持 EDNS 的 dig

如果系统中的 dig 版本过旧,导致无法正确支持 EDNS,可以通过以下方式升级或替换:

1. 从源代码安装最新版本的 bind-utils

绑定工具(bind-utilsdnsutils)的 dig 是 ISC 提供的开源工具。可以从 ISC 官网 下载最新的源码并编译安装。

示例步骤:

# 下载最新版本的 BIND
wget https://downloads.isc.org/isc/bind9/9.18.16/bind-9.18.16.tar.xz

# 解压缩
tar -xf bind-9.18.16.tar.xz
cd bind-9.18.16

# 配置编译环境
./configure --prefix=/usr/local

# 编译并安装
make
sudo make install

安装完成后,确认新的 dig 已安装:

/usr/local/bin/dig -v
2. 使用包管理工具安装更新版本

在支持的发行版中,可以通过安装最新的绑定工具包来升级:

  • CentOS:启用 epel-release 源,尝试获取更新版本。
  • Ubuntu:使用 apt-get dist-upgrade 或安装更新的 PPA 源。

完成上述步骤后,运行 dig +edns 测试功能即可验证是否成功启用 EDNS 支持。

dig www.google.com @1.1.1.1 +subnet=95.70.167.167

; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> www.google.com @1.1.1.1 +subnet=95.70.167.167
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51911
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.google.com.			IN	A

;; ANSWER SECTION:
www.google.com.		273	IN	A	142.250.72.132

;; Query time: 3 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Mon Jan 13 20:24:45 CST 2025
;; MSG SIZE  rcvd: 59

测试服务器支持edns,【实验问题记录】DNS EDNS0 IP分片
weixin_36433781的博客
07-29 1276
为了测量一个 DNS 服务器的放大性能,使用dig命令向能够放大的 DNS 服务器请求某个具有大量回复的域名的 ANY 资源,利用 tcpdump 进行捕包。dig @x.x.x.x xxx.gov ANYtcpdump -i interface -n -vv '(udp) and (port 53) and (host x.x.x.x)'问题1:问题描述:收到了一个 IP 包长度为1500的分...
部署EDNS——客户端封装ECS字段分析
m0_62081777的博客
08-15 2135
edns-client-subnet是一种扩展DNSDNS Extensions,简称EDNS)的选项,它允许DNS服务器了解查询的客户端的IP地址范围,以便提供更快和更准确的响应。帮助DNS服务器提供对特定地理区域更准确的解析当客户端需要域名解析时,通常是向本地递归服务器或是配置的递归服务器去查询,递归服务器再去向权威DNS服务器发送查询请求时,权威DNS服务器只能递归服务器的IP地址,而没法准确的知道客户端所在的网络。
Linux-dig指令
最新发布
gongwanzhang的博客
05-16 707
dig 是一款强大的DNS查询工具,广泛用于网络管理和DNS问题诊断。它支持多种DNS记录类型的查询,允许从指定DNS服务器获取信息。
dig 支持edns_client_subnet的dig
11-28
修改了的dig,支持edns_client_subnet。
EDNS
weixin_34321753的博客
07-13 529
  随着业务的复杂化和多样化,RFC1035中定义的DNS消息格式和它支持的消息内容已经不足以满足一些DNS服务器的需求,于是,RFC2671中提出了一种扩展DNS机制EDNS(Extension Mechanisms for DNS)在其中推荐了一种传递包大小的EDNS0。我将EDNS0中的一些关键内容总结在这篇文章中,以便日后翻阅,同时希望能够帮助到像我这样迷茫过的、探寻EDNS很久才知道...
CentOS 7 DIG命令工具打上EDNS补丁
查理王的博客
03-30 1148
dig工具默认不支持谷歌edns,通过打补丁可让dig支持+client的方式查询,如以下代码: 1 2 3 4 5 6 7 8 9 10 #下载bind包 wget ftp://ftp.isc.org/isc/bind9/9.9.9/bind-9.9.9.tar.gz tar ...
EDNS协议报文(RFC2671)
jlccwss的专栏
01-06 3839
EDNS协议报文(RFC2671) 一、伪资源记录   1. 一个伪资源记录可以加入到请求或应答报文的附加资源记录字段中,之所以叫做伪记录是因为它属于传输层的消息,而不是关于DNS的,伪资源记录不能被缓存,转发,存储或者从主文件中加载,一个dns报文中要么就不要有,要么有一个伪资源记录,不能多余1个。   2. 伪资源记录包含固定部分和使用{attribute, value}对表示的可变
DNSEDNS0DNS扩展名机制)
weixin_34265814的博客
02-07 3761
DNS报文主要使用53/UDP,什么时候会用到53/TCP? 根据RFC1035,对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。DNS服务器的标准实现必须同时支持53/TCP和53/UDP。RFC 1035中还指出,53/UDP上的UDP数据区(不包括UDP首部)不得超过512字节,发送时如果超过512字节,将被截断成5...
Dig与QueryPerf支持EDNS-Client-Subnet技术解析
Dig中,启用EDNS-client-subnet可以让用户在查询时包含本地子网信息,这样返回的DNS记录更贴近用户实际所在的网络位置,对于测试和诊断地理DNS优化具有重要意义。 在使用QueryPerf进行DNS压力测试时,通过EDNS-...
支持edns-client-subnet的dig和queryperf
09-22
DNS(Domain Name System)领域,EDNS(Extension Mechanisms for DNS)是一种扩展协议,它允许DNS客户端和服务器之间交换更多的信息,以提高查询效率和安全性。其中,EDNS-Client-Subnet(EDNS-CS)是EDNS的一个...
bind9支持edns-client-subnet
zhiyuan_2007的专栏
10-06 8378
基于bind9的edns-client-subnet, 服务器和dig都已经实现,同时提供了测试配置和结果。
digedns_client_subnet的pcap包
11-28
digedns_client_subnet的pcap包。可以与没有edns_client_subnet的pcap包形成对比。 执行命令dig www.baidu.com @8.8.8.8 +client=104.119.200.200生成的。
edns0-validation
05-09
比较EDNS0验证(权威DNS服务器) 在调查了EDNS0之后,我比较了向每个DNS权威服务器发送DNS查询(如EDNS0)时的响应。 环境 客户 操作系统:Ubuntu Mate 14.04 DNS客户端:用C ++创建的Homebrew DNS客户端 服务器 操作系统:VirtualBox上的CentOS 6.6 DNS服务器 绑定:9.10.2-P3 NSD:4.1.3 PowerDNS权威服务器3.4.4 结DNS 1.6.4 调查 使用包含NSID( 的OPT伪RR 每个DNS服务器上 使用正确的EDNS0,在附加部分中只有一个OPT伪RR,但是在这里我发送了一个违反此规则的查询比较了响应。 情况0:对常规查询的响应 下面是指向tcpdump在发送常规查询时获取的数据包捕获数据的链接。 情况1:使用两个OPT伪RR进行查询 下面是发送包含两个OPT伪RR的查询时的数
EDNS基于linux内核模块的实现
04-29
EDNS基于linux内核模块的实现,采用内核修改dns报文的方式实现,我的邮箱wtll@163.com
dig,支持edns client subnet,及其pcap包分析
kanguolaikanguolaik的专栏
11-28 9828
一、edns_client_subnet简介 二、dig支持edns_client_subnet       dig默认不支持edns_client_subnet。可以通过以下2种方法支持: 1. 下载修改过的,支持edns_client_subnet的dig: http://download.youkuaiyun.com/detail/kanguolaikanguolaik/66232
探索DNS世界的深度:EDNS0利器——udpme
gitblog_00047的博客
06-06 769
探索DNS世界的深度:EDNS0利器——udpme 在快速迭代的网络时代,深入了解和优化DNS服务变得尤为重要。今天,我们要向您介绍一款专为DNS爱好者与专业人士设计的开源工具——udpme。这款小巧而强大的工具,旨在通过EDNS0扩展来探索和验证DNS服务器的功能性,帮助网络工程师和开发者确保他们的DNS查询处于最佳状态。 项目介绍 udpme,一个精简的DNS查询工具,其核心功能在于发送带有E...
DNSEDNS机制详解
热门推荐
zhipingxi的博客
08-25 1万+
EDNS   随着业务的复杂化和多样化,RFC1035中定义的DNS消息格式和它支持的消息内容已经不足以满足一些DNS服务器的需求,于是,RFC2671中提出了一种扩展DNS机制EDNS(Extension Mechanisms for DNS)在其中推荐了一种传递包大小的EDNS0。我将EDNS0中的一些关键内容总结在这篇文章中,以便日后翻阅,同时希望能够帮助到像我这样迷茫过
使用python进行EDNS Client Subnet(ECS)解析
Pencil的博客
07-13 1220
使用python进行EDNS Client Subnet(ECS)解析1. ECS是什么?2. python 解析域名3. 使用python进行edns解析 1. ECS是什么? EDNS的一个字段,网上资料很多,不详细解释 2. python 解析域名 使用dnspython中的resolver进行解析域名即可,这里不在赘述 下面是解析一个域名A记录的例子 import dns.resolver dns_ret = dns.resolver.query("www.qq.com", 'A') for
DNS support edns-client-subnet
zhaojie0708的博客
04-19 2296
edns
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

查里王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值