DNSVIZ 視覺化除錯工具
經常有 DNS 管理者因設定不慎,例如使用 DNSSEC 但缺乏完整授權,而導致其 DNS 記錄無法被正確解析,此時我們可使用 http://dnsviz.net/ 提供極佳的 DNS 視覺化除錯工具,快速地查明原因。提供幾筆查詢實例如下:
沒有問題的查詢
www.edu.tw
以下以 2016/05/03 查詢 www.edu.tw 為例來說明
- 如上圖,查詢目標 www.edu.tw/A 與 www.edu.tw/AAAA 都能正確解析,顯示青色框(Secure) 表有啟用 DNSSEC,上層 tw 的 edu.tw/DS 可對應其下層 edu.tw/DNSKEY。
www.nthu.edu.tw
以下以 2016/05/02 查詢 www.nthu.edu.tw 為例來說明
- 如上圖,查詢目標 www.nthu.edu.tw/A 能正確解析,顯示黑色框(Insecure),係未啟用 DNSSEC 之故,因為本校 DNS 註冊伺服器(Authoritative servers),但查詢資料無問題。
www.cpa.gov.tw
以下以 查詢 www.cpa.gov.tw 為例來說明
-
- 如上圖,查詢目標 www.cga.gov.tw/A 能正確解析,顯示青色框(Secure),係啟用 DNSSEC 之故,DLV 與 DNSKEY 對應沒問題。
-
- 如上圖,查詢目標 www.cga.gov.tw/A 能正確解析,顯示青色框(Secure),係啟用 DNSSEC 之故,DS 與 DNSKEY 對應沒問題。
有問題的查詢
www.moea.gov.tw
以下以 2016/05/02 查詢 查詢 www.moea.gov.tw 為例來說明
- 如上圖,查詢目標 www.moea.gov.tw/A 與 www.moea.gov.tw/AAAA 都不能正確解析,顯示紅色框(Bogus),表示有啟用 DNSSEC,但未正確設定。
- 上層 gov.tw 無對應 moea.gov.tw/DS。
- moea.gov.tw 無 DNSKEY 與 DLV 對應。
www.railway.gov.tw
以下以 2016/05/03 查詢 查詢 www.railway.gov.tw 為例來說明
- 如上圖,查詢目標 www.railway.gov.tw/A 與 www.railway.gov.tw/AAAA 都不能正確解析,顯示紅色框(Bogus),表示有啟用 DNSSEC,但未正確設定。
- railway.gov.tw 缺少 DNSKEY 可與上層 gov.tw 的 railway.gov.tw/DS 對應。