Библиотеки распознавателя DNS с поддержкой DNSSEC и / или экспериментальных новых типов RR

Question

Каков уровень техники в библиотеках распознавателя DNS? Меня особенно интересуют полные (не заглушки) средства распознавания, которые поддерживают один или все: выполнение нескольких запросов в одном пакете запроса, полная проверка DNSSEC, возврат подробной информации о проверке DNSSEC в приложение и возможность обработки экспериментальных новых RR без особого взлома. Асинхронные запросы хороши, но не обязательны.

Предпочтительными языками реализации могут быть C, C ++, Python или Javascript, но я посмотрю на что угодно (хотя я бы действительно не знал о вашем преобразователе DNS в INTERCAL ;-) Реализация на чистом JS, которая могла бы работать в браузере с поддержкой WebSockets было бы здорово.

Answer 1

Лучшая из известных мне библиотек (включая проверку DNSSEC) - это libunbound, являющаяся частью Unbound .

Обратите внимание, что сам протокол DNS не поддерживает ваше первое требование (несколько запросов в одном пакете). Лучшее, что вы можете сделать, это использовать TCP, а затем выдавать несколько последовательных запросов через один сокет.

Answer 2

Проект DNSSEC-Tools имеет библиотеку libval ​​C (и соответствующую привязку perl), которая поддерживает многопоточный поиск с поддержкой DNSSEC с использованием их API. Он распространяется на многих платформах Linux и также работает на большинстве других платформ.

(фактически я набираю этот ответ в версии firefox, которая была связана с библиотекой для обеспечения защиты DNSSEC для Firefox).

Вы не можете задать два вопроса в одном пакете. Все остальные правы в этом ...