私のAdvancedTomato Routerは、ローカルISPDNSサーバーを使用しています。それらのネームサーバーがDNSSECをサポートしているかどうかを確認するにはどうすればよいですか?
ドメインがDNSSECを使用しているかどうかを確認するにはどうすればよいですか? に似ていますが、ドメインは使用していません。
BSD/Linuxでは、Dig
を使用して、do
(DNSSEC要求)フラグが設定されたDNSクエリを送信します。 (これには、DNSSEC署名されたドメインが必要です。)例:
Dig +dnssec isc.org @8.8.8.8
ネームサーバーがDNSSECをサポートしている場合、応答に「RRSIG」レコードが自動的に含まれます。
;; OPT PSEUDOSECTION: ; EDNS:バージョン:0、フラグ:do; udp:512 ;;質問セクション: ; isc.org。 IN A ;;回答セクション: isc.org。 29 IN A 149.20.64.69 isc.org。 29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953isc.org。 [省略]
サーバーがdo
を理解しない場合、「回答」セクションには要求されたもののみが含まれます。
;;質問セクション: ; isc.org。 IN A ;;回答セクション: isc.org。 60 IN A 149.20.64.69