name: dns-protocol description: DNS协议实现、配置和服务发现的专家技能 allowed-tools:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
DNS协议技能
DNS协议实现、服务器配置和基于DNS的服务发现的专家技能。
能力
- DNS查询执行:执行dig/nslookup查询并全面解释结果
- 记录类型分析:处理所有DNS记录类型(A、AAAA、CNAME、MX、TXT、SRV、NS、SOA、PTR)
- DNS服务器配置:配置BIND、CoreDNS和其他DNS服务器
- DNSSEC实现:实现和验证DNSSEC签名和验证
- DNS流量分析:分析DNS流量模式并检测异常
- 服务发现:设计基于DNS的服务发现(SRV记录、DNS-SD)
- 区域管理:管理DNS区域、传输和委派
- TTL优化:针对不同用例优化TTL值
工具和依赖
dig- DNS查找工具nslookup- 查询DNS服务器BIND- 伯克利互联网名称域CoreDNS- 云原生DNS服务器dnssec-tools- DNSSEC工具tcpdump- DNS流量捕获
目标流程
- realtime-messaging-system.js(服务发现)
- layer7-load-balancer.js(基于DNS的路由)
- http-proxy-server.js(DNS解析)
使用示例
全面DNS查询
dig +trace +all example.com
dig @8.8.8.8 example.com ANY
SRV记录查找
dig _http._tcp.example.com SRV
DNSSEC验证
dig +dnssec +multi example.com
delv @8.8.8.8 example.com +rtrace
区域传输测试
dig @ns1.example.com example.com AXFR
质量门控
- DNS解析验证
- 记录传播测试
- DNSSEC链验证
- 响应时间基准测试
- 区域配置验证