支持 DNSSEC 和/或实验性新 RR 类型的 DNS 解析器库

Question

DNS 解析器库的最新技术水平如何？我对支持以下任一或全部功能的完整（非存根）解析器特别感兴趣：在一个请求数据包中进行多个查询、完成 DNSSEC 验证、向应用程序返回有关 DNSSEC 验证的详细信息，并且可以在不进行太多黑客攻击的情况下处理实验性新 RR。异步查询很好，但不是必需的。

首选的实现语言是 C、C++、Python 或 Javascript，但我会考虑任何内容（不过，我真的不想知道 INTERCAL 中的 DNS 解析器；-） 可以在支持 WebSockets 的浏览器会更加棒。

Answer 1

我所知道的最好的库（它包括 DNSSEC 验证）是 libunbound ，它是 未绑定分发。

请注意，DNS 协议本身不支持您的第一个要求（一个数据包中的多个查询）。您能做的最好的事情就是使用 TCP，然后通过一个套接字发出多个连续查询。

Answer 2

DNSSEC-Tools 项目有一个支持多线程的 libval​​ C 库（以及相应的 perl 绑定） DNSSEC 使用其 API 启用查找。它分布在许多 Linux 平台上，并且也可以在大多数其他平台上运行。

（事实上​​，我在一个与该库链接的 Firefox 版本中输入此响应，以为 Firefox 提供 DNSSEC 保护）。

不过，您不能在一个数据包中提出两个问题。其他人都说得对...