← retour aux snippets

kdig/drill: requêtes DNS avancées et DNSSEC

Utiliser kdig/drill pour tracer la délégation et valider DNSSEC côté client.

objectif

Diagnostiquer DNS avec des outils modernes (knot-dnsutils, ldns).

code minimal

# kdig: A avec validation DNSSEC + trace
kdig +dnssec +trace data.pm A

# drill: validation simplifiée
drill -S data.pm

utilisation

# serveur spécifique et mode verbeux
kdig @1.1.1.1 -d data.pm AAAA

# DS/DNSKEY
drill -S -T data.pm

variante(s) utile(s)

# CHAOS class pour version d'un resolver
kdig -c CH -t TXT version.bind @resolver.data.pm

notes

  • kdig est fourni par knot-dnsutils, drill par ldns.
  • comparez avec dig pour recouper les résultats.