web-dev-qa-db-ja.com

ドメインがDNSSECを使用しているかどうかを確認するにはどうすればよいですか?

DNSSECは現在一部のトップドメインに配備されています。しかし、サイト/ドメインがDNSSECを使用しているかどうかはどうすればわかりますか?ブラウザに表示されますか?またはそれを表示するためのWindowsまたはLinuxコマンドはありますか?またはそれのためのツール?

21
Jonas

Dig [zone] dnskey

これにより、ゾーン内のRRsetの検証に使用される、ゾーン内に必要なDNSKEY RRsetがあるかどうかが示されます。

再帰サーバーがゾーンを検証しているかどうかを確認するには、

Dig +dnssec [zone] dnskey

これにより、アウトバウンドクエリにDO(dnssec OK)ビットが設定され、上流のリゾルバーがデータが検証された場合に返信パケットにAD(認証済みデータ)ビットを設定し、関連するRRSIG(ゾーンが質問が署名されている場合)応答を検証できない場合でも。

私の 「6分でわかるDNSSEC」プレゼンテーション (DNSSECのデバッグに関する多くの部分)の最後のスライドのグループを確認することをお勧めします。このプレゼンテーションはDNSSECの展開については少し長いですが(良いものについては本当にBIND 9.7を見てください)、デバッグの変更はほとんどありません。

NANOG 50で BIND 9.7 DNSSECの導入 についてプレゼンテーションを行いました。

20
Knobee

現在ブラウザに表示されているとは思いません。

あなたが望むことをするかもしれないfirefoxへの拡張があります:

あるいは、これらのツールの1つですか?

5
Colin Pickard