Início / computer / Perguntas / 1549354
Accepted
madacoda
Asked: 2020-05-07 13:24:55 +0800 CST

Como forçar pacotes TCP para testar o DNS?

  • 772

O DNS usa pacotes UDP normalmente. No entanto, quando a resposta é maior que um determinado tamanho, ela muda para TCP.

Seria muito útil se pudéssemos especificar TCP/UDP ao executar comandos de consulta DNS com DIG ou NSLOOKUP, por exemplo.

Existe uma maneira de fazer isso com DIG?

dns bind

2 respostas

  1. Best Answer

    As ferramentas antigas chamam esse modo de "circuito virtual" (vc):

    dig google.com @8.8.8.8 +vc

nslookup -vc google.com 8.8.8.8

    Windows nslookup (modo interativo):

    nslookup> set vc
    • 4

  2. Com dig você pode usar +tcp.

    man digdiz:

    +[no]tcp
Use [do not use] TCP when querying name servers. The default behavior is to use UDP unless a type any or ixfr=N query is requested, in which case the default is TCP. AXFR queries always use TCP.

+[no]vc
Use [do not use] TCP when querying name servers. This alternate syntax to +[no]tcp is provided for backwards compatibility. The "vc" stands for "virtual circuit".

    Então ambos +tcpe +vcfaz o que você quer, mas +tcpé um pouco mais claro no que você está tentando fazer.

    Usando o dig me e rastreando o tráfego com o Wireshark, vejo que dig google.com @8.8.8.8usa UDP e dig google.com @8.8.8.8 +tcpusa TCP.

    • 2

relate perguntas