BIND9フォワーダーと一緒にDNS over TLSを使用しており、次の質問に対する回答を使用しています。協会
クエリが正常に完了したことがわかりますが、クエリがDoTを使用しているのか、それとも標準のTCP / UDPクエリであるのかをどのように確認できますか?
答え1
怠惰な場合は、tcpdumpポート53に送信されたUDPパケットとポート53および853に送信されたTCPパケットをフィルタリングするためにTCPをダンプすることはありません。要求が 853 でトラフィックをトリガーすると、問題は DoT によって解決されます。
答え2
dnslookupユーティリティを見てください。https://github.com/ameshkov/dnslookup
DoTクエリを使用したテストの場合:
dnslookup example.org tls://your_dns_server