Как я могу проверить, использует ли домен DNSSEC?
2 ответа
dig [zone] dnskey
Это покажет Вам, если будет необходимый DNSKEY RRset в зоне, которая будет использоваться для проверки RRsets в зоне.
Если Вы хотите видеть, проверяет ли Ваш рекурсивный сервер зону,
dig +dnssec [zone] dnskey
Это установит (dnssec хорошо), обдумал исходящий запрос, и заставьте восходящий сопоставитель устанавливать AD (аутентифицируемые данные) обдумал возвращаемый пакет, если данные проверены, и также предоставьте Вам связанный RRSIGs (если рассматриваемая зона подписывается), даже если это не может проверить ответ.
Вы могли бы хотеть смотреть на последнюю группу, задвигает мой "DNSSEC за 6 Минут" презентация (партии об отладке DNSSEC). Та презентация немного стара о развертывании DNSSEC (необходимо действительно посмотреть на BIND 9.7 для хорошего материала), но отладка изменилась мало.
Существует также презентация, которую я дал в NANOG 50 о развертывании BIND 9.7 DNSSEC.
Я не полагаю, что это в настоящее время показывают в браузере.
Существует расширение Firefox, который мог бы сделать то, что Вы хотите:
альтернативно, возможно, один из этих инструментов?