DNSVIZ 視覺化除錯工具

經常有 DNS 管理者因設定不慎,例如使用 DNSSEC 但缺乏完整授權,而導致其 DNS 記錄無法被正確解析,此時我們可使用 http://dnsviz.net/ 提供極佳的 DNS 視覺化除錯工具,快速地查明原因。提供幾筆查詢實例如下:

www.edu.tw

以下以 2016/05/03 查詢 www.edu.tw 為例來說明

  1. 如上圖,查詢目標 www.edu.tw/A 與 www.edu.tw/AAAA 都能正確解析,顯示青色框(Secure) 表有啟用 DNSSEC,上層 tw 的 edu.tw/DS 可對應其下層 edu.tw/DNSKEY。

www.nthu.edu.tw

以下以 2016/05/02 查詢 www.nthu.edu.tw 為例來說明

  1. 如上圖,查詢目標 www.nthu.edu.tw/A 能正確解析,顯示黑色框(Insecure),係未啟用 DNSSEC 之故,因為本校 DNS 註冊伺服器(Authoritative servers),但查詢資料無問題

www.cpa.gov.tw

以下以 查詢 www.cpa.gov.tw 為例來說明

  1. 2014/12/29 查詢結果如下圖
    1. 如上圖,查詢目標 www.cga.gov.tw/A 能正確解析,顯示青色框(Secure),係啟用 DNSSEC 之故,DLV 與 DNSKEY 對應沒問題
  2. 2016/05/03 查詢結果如下圖
    1. 如上圖,查詢目標 www.cga.gov.tw/A 能正確解析,顯示青色框(Secure),係啟用 DNSSEC 之故,DS 與 DNSKEY 對應沒問題

www.moea.gov.tw

以下以 2016/05/02 查詢 查詢 www.moea.gov.tw 為例來說明

  1. 如上圖,查詢目標 www.moea.gov.tw/A 與 www.moea.gov.tw/AAAA 都不能正確解析,顯示紅色框(Bogus),表示有啟用 DNSSEC,但未正確設定。
    • 上層 gov.tw 無對應 moea.gov.tw/DS。
    • moea.gov.tw 無 DNSKEY 與 DLV 對應。
  2. 可點選三角形可查看其說明,如下圖說明:

www.railway.gov.tw

以下以 2016/05/03 查詢 查詢 www.railway.gov.tw 為例來說明

  1. 如上圖,查詢目標 www.railway.gov.tw/A 與 www.railway.gov.tw/AAAA 都不能正確解析,顯示紅色框(Bogus),表示有啟用 DNSSEC,但未正確設定。
    • railway.gov.tw 缺少 DNSKEY 可與上層 gov.tw 的 railway.gov.tw/DS 對應。