HTTPS DNSレコードを確認する方法 - コマンドやオンラインツール
やりたいこと
今のdigを使うと人には読みづらい形式で出力されるため、他のツールを利用する。
やりかた: 1
以下のようなGoogleが提供するオンラインのサービスを利用する。ブラウザがあれば試せる。
https://gyazo.com/a32993a0490a41697c6e717c7c3b7998
上記は以下のURLにアクセスすると見える。URLにリクエストする情報が含まれていることにも注目。
やりかた: 2
以下のようにするとwww.cloudflare.comのHTTPSレコードを確認できる。
code:bash
docker run --rm nwtgck/ldns-drill drill https www.cloudflare.com
以下が出力。
code:出力
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 1151
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; www.cloudflare.com. IN HTTPS
;; ANSWER SECTION:
www.cloudflare.com. 377 IN HTTPS 1 . alpn=h3,h3-29,h2 ipv4hint=104.16.123.96,104.16.124.96 ipv6hint=2606:4700::6810:7b60,2606:4700::6810:7c60
...
aptでインストールできるdrillはHTTPSのリクエストに対応していないようなのでソースからビルドする必要があった。すぐに再現的に使えるようにDockerイメージにしている。
参考: