如何列出所有DNS记录，包括DANE TLSA_Dns_Lookup_Dig_Dnssec_Dane

如何列出所有DNS记录，包括DANE TLSA

dns

如何列出所有DNS记录，包括DANE TLSA,dns,lookup,dig,dnssec,dane,Dns,Lookup,Dig,Dnssec,Dane,我想列出所有/任何DNS记录，包括DANE TLSA 与我得到了所有的记录，包括DNSSEC等，但没有任何关于DANE的记录。为什么? 与我有丹麦TLSA的记录我已经读过有人想查询所有子域的问题我知道这只有在区域转移的情况下才能实现但是“_443._tcp.”不是真正的子域，是吗？我以为这只是一张SRV唱片。那么我如何查询任何东西，包括DANE TLSA？命令dig mailbox.org ANY要求查询名称mailbox.org的所有记录。命令dig\u 443.\u tcp.ma

我想列出所有/任何DNS记录，包括DANE TLSA

与

我得到了所有的记录，包括DNSSEC等，但没有任何关于DANE的记录。为什么?

与

我有丹麦TLSA的记录

我已经读过有人想查询所有子域的问题我知道这只有在区域转移的情况下才能实现

但是“_443._tcp.”不是真正的子域，是吗？我以为这只是一张SRV唱片。那么我如何查询任何东西，包括DANE TLSA？

命令

dig mailbox.org ANY

要求查询名称

mailbox.org的所有记录。

命令

dig\u 443.\u tcp.mailbox.org。任何

都会请求名称

\u 443.\u tcp.mailbox.org.

的所有记录

mailbox.org.

与

\u 443.\u tcp.mailbox.org.

的名称不同

请求其中一个的所有记录不会显示另一个的任何记录。如果有帮助的话，您可以将DNS中的（完全限定的）名称视为数据库中的主键（因为实际上正是这些名称）。如果您向数据库询问钥匙

FOO

的数据，它将不会为您提供钥匙

FOOBAR

的任何数据（除非损坏严重）。同样的事情也发生在这里。你要求一件事，而另一件不同的事却得不到答案。

你可以在以下内容中找到答案：

TLSA资源记录存储在带前缀的DNS域名上。前缀的准备方式如下：

假定存在基于TLS的服务的端口号的十进制表示形式前面有一个下划线字符（“\”），它将成为准备好的域名中最左侧的标签。此数字没有前导零

假定存在基于TLS的服务的传输的协议名前面有一个下划线字符（“33;”）以成为准备好的域名中第二个最左边的标签。为此协议定义的传输名称为“tcp”、“udp”和“sctp”

将基本域名附加到步骤2的结果中，以完成准备好的域名。基本域名是TLS服务器的完全限定DNS域名[RFC1035]，附加限制是每个标签必须符合[RFC0952]的规则。后一个限制意味着，如果查询是针对国际化域名的，则必须使用[RFC5890]中定义的A标签形式

基本上，由于您可以在不同的端口上使用不同的“基于TLS的服务”（例如DTL），并且该数据不包括在

TLSA

记录集中，因此命名约定用于查找所需协议/端口组合的正确信息

dig mailbox.org ANY

dig _443._tcp.mailbox.org. ANY