web-dev-qa-db-ja.com

ネームサーバーがDNSSECをサポートしているかどうかを確認するにはどうすればよいですか?

私のAdvancedTomato Routerは、ローカルISPDNSサーバーを使用しています。それらのネームサーバーがDNSSECをサポートしているかどうかを確認するにはどうすればよいですか?

ドメインがDNSSECを使用しているかどうかを確認するにはどうすればよいですか? に似ていますが、ドメインは使用していません。

enter image description here

5
Ivanov

BSD/Linuxでは、Digを使用して、do(DNSSEC要求)フラグが設定されたDNSクエリを送信します。 (これには、DNSSEC署名されたドメインが必要です。)例:

Dig +dnssec isc.org @8.8.8.8

ネームサーバーがDNSSECをサポートしている場合、応答に「RRSIG」レコードが自動的に含まれます。

 ;; OPT PSEUDOSECTION:
; EDNS:バージョン:0、フラグ:do; udp:512 
 ;;質問セクション:
; isc.org。 IN A 
 
 ;;回答セクション:
 isc.org。 29 IN A 149.20.64.69 
 isc.org。 29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953isc.org。 [省略] 

サーバーがdoを理解しない場合、「回答」セクションには要求されたもののみが含まれます。

 ;;質問セクション:
; isc.org。 IN A 
 
 ;;回答セクション:
 isc.org。 60 IN A 149.20.64.69 
9
user1686