ドメインがDNSSECを使用しているかどうかを確認するにはどうすればよいですか？

Question

DNSSECは現在一部のトップドメインに配備されています。しかし、サイト/ドメインがDNSSECを使用しているかどうかはどうすればわかりますか？ブラウザに表示されますか？またはそれを表示するためのWindowsまたはLinuxコマンドはありますか？またはそれのためのツール？

Knobee · Accepted Answer

Dig [zone] dnskey

これにより、ゾーン内のRRsetの検証に使用される、ゾーン内に必要なDNSKEY RRsetがあるかどうかが示されます。

再帰サーバーがゾーンを検証しているかどうかを確認するには、

Dig +dnssec [zone] dnskey

これにより、アウトバウンドクエリにDO（dnssec OK）ビットが設定され、上流のリゾルバーがデータが検証された場合に返信パケットにAD（認証済みデータ）ビットを設定し、関連するRRSIG（ゾーンが質問が署名されている場合）応答を検証できない場合でも。

私の「6分でわかるDNSSEC」プレゼンテーション（DNSSECのデバッグに関する多くの部分）の最後のスライドのグループを確認することをお勧めします。このプレゼンテーションはDNSSECの展開については少し長いですが（良いものについては本当にBIND 9.7を見てください）、デバッグの変更はほとんどありません。

NANOG 50で BIND 9.7 DNSSECの導入についてプレゼンテーションを行いました。

Colin Pickard · Answer

現在ブラウザに表示されているとは思いません。

あなたが望むことをするかもしれないfirefoxへの拡張があります：

http://www.nlnetlabs.nl/projects/drill/drill_extension.html

あるいは、これらのツールの1つですか？

http://www.dnssec.net/software