%EA%B0%80%20%EC%8B%A4%EC%A0%9C%EB%A1%9C%20%EC%9E%91%EB%8F%99%ED%95%98%EB%8A%94%EC%A7%80%20%ED%85%8C%EC%8A%A4%ED%8A%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
BIND9 전달자와 함께 DNS over TLS를 사용하고 있으며 다음 질문에 대한 답변을 사용하고 있습니다.협회
쿼리가 성공적으로 완료되었음을 알 수 있지만 쿼리가 DoT를 사용하는지 아니면 표준 TCP/UDP 쿼리인지 어떻게 확인합니까?
답변1
게으른 경우에는 tcpdump포트 53으로 전송된 UDP 패킷과 포트 53 및 853으로 전송된 TCP 패킷을 필터링하기 위해 TCP를 덤프하는 것이 아닙니다. 요청이 853에서 트래픽을 트리거하는 경우 문제는 DoT를 통해 해결됩니다.
답변2
dnslookup 유틸리티를 살펴보십시오.https://github.com/ameshkov/dnslookup
DoT 쿼리를 사용한 테스트의 경우:
dnslookup example.org tls://your_dns_server