如何在执行 'dig +trace microsoft.com' 时从结果中隐藏 dnssec 密钥
How do I hide dnssec keys from results when doing 'dig +trace microsoft.com'
通常当我 运行 dig 命令时,它会隐藏 dnssec 密钥(rrsig、ds 和 nsec 记录)。
根据 dig 的手册页,您可以使用此选项 enable/disable dnssec 验证。
+[无]dnssec
但是当与“+trace”结合使用时,它似乎不起作用。
我只想要 'dig +trace' 没有 dnssec 密钥验证结果中显示的所有长字符串。
结果如下
您会发现手册页明确说明在使用 +trace 时启用 DNSSEC:
+dnssec is also set when +trace is set to better emulate the default queries from a nameserver.
所以你不能禁用它。您可以通过 awk '{ if ( != "RRSIG" && != "DS") { print; } }' 之类的方式传递结果,以删除答案中不需要的行。请注意,如果您正在查询不存在的域,您可能希望也删除 NSEC 和 NSEC3。
(也可以使用其他工具,例如 grep -e,但要小心删除应显示其中包含子字符串的行)
也许你误解了手册:+[no]dnssec意味着no是可选的,所以你只需添加+nodnssec就可以得到你想要的。
通常当我 运行 dig 命令时,它会隐藏 dnssec 密钥(rrsig、ds 和 nsec 记录)。
根据 dig 的手册页,您可以使用此选项 enable/disable dnssec 验证。
+[无]dnssec
但是当与“+trace”结合使用时,它似乎不起作用。
我只想要 'dig +trace' 没有 dnssec 密钥验证结果中显示的所有长字符串。
结果如下
您会发现手册页明确说明在使用 +trace 时启用 DNSSEC:
+dnssec is also set when +trace is set to better emulate the default queries from a nameserver.
所以你不能禁用它。您可以通过 awk '{ if ( != "RRSIG" && != "DS") { print; } }' 之类的方式传递结果,以删除答案中不需要的行。请注意,如果您正在查询不存在的域,您可能希望也删除 NSEC 和 NSEC3。
(也可以使用其他工具,例如 grep -e,但要小心删除应显示其中包含子字符串的行)
也许你误解了手册:+[no]dnssec意味着no是可选的,所以你只需添加+nodnssec就可以得到你想要的。