BIND9フォワーダーと一緒にDNS over TLSを使用しており、次の質問に対する回答を使用しています。協会
クエリが正常に完了したことがわかりますが、クエリがDoTを使用しているのか、それとも標準のTCP / UDPクエリであるのかをどのように確認できますか?
ベストアンサー1
怠惰な場合は、tcpdumpポート53に送信されたUDPパケットとポート53および853に送信されたTCPパケットをフィルタリングするためにTCPをダンプすることはありません。要求が 853 でトラフィックをトリガーすると、問題は DoT によって解決されます。