- 普通dns查询
- 设置DO为1
- 获取dnssec key记录
如果没有经过递归服的查询是无法获取到dnssec do的bit位的,所以只能手动指定dnssec ok,
[Microsoft doc][1]给出了比较全面的文档,本文仅做部分指令的记录,且需要在powershell下执行。
普通dns查询
Resolve-DnsName 主机名 –type A -server 127.0.0.1
设置DO为1
resolve-dnsname -name 主机名 -type A -server 127.0.0.1 -dnssecok
获取dnssec key记录
resolve-dnsname -name 主机名 -type dnskey -server 127.0.0.1 -dnssecok
[1] https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj200221(v=ws.11)
