TLS/HTTPSによるDNSの動作方法/解決方法/正しい動作の有無/トンネルの設定方法などを調べるためのツールです。

TLS/HTTPSによるDNSの動作方法/解決方法/正しい動作の有無/トンネルの設定方法などを調べるためのツールです。

(良い説明:https://blog.cloudflare.com/dns-encryption-explained/- TL;DR-ポートtcp/853)

伝統的に udp/53 の DNS についてはdig回避策を調べることができます。

解像度だけでなく、接続の暗号化階層の品質(たとえば、使用された証明書など)も研究したいと思います。

使用されている一般的な人物や暗号化証明書を含む暗号化されたDNS検証(DoT、DoH)を調査するには、どのツール/コマンドを使用することをお勧めしますかdig? (wiresharkorと組み合わせるよりも良いことがありますかopenssl?)

答え1

一度見てみたいかもしれません。 dogはコマンドラインDNSクライアントです。

追加情報ファイルから:

プロトコルオプション

-U, --udp                Use the DNS protocol over UDP
-T, --tcp                Use the DNS protocol over TCP
-S, --tls                Use the DNS-over-TLS protocol
-H, --https              Use the DNS-over-HTTPS protocol

関連情報