DNSSECは現在一部のトップドメインに配備されています。しかし、サイト/ドメインがDNSSECを使用しているかどうかはどうすればわかりますか?ブラウザに表示されますか?またはそれを表示するためのWindowsまたはLinuxコマンドはありますか?またはそれのためのツール?
Dig [zone] dnskey
これにより、ゾーン内のRRsetの検証に使用される、ゾーン内に必要なDNSKEY RRsetがあるかどうかが示されます。
再帰サーバーがゾーンを検証しているかどうかを確認するには、
Dig +dnssec [zone] dnskey
これにより、アウトバウンドクエリにDO(dnssec OK)ビットが設定され、上流のリゾルバーがデータが検証された場合に返信パケットにAD(認証済みデータ)ビットを設定し、関連するRRSIG(ゾーンが質問が署名されている場合)応答を検証できない場合でも。
私の 「6分でわかるDNSSEC」プレゼンテーション (DNSSECのデバッグに関する多くの部分)の最後のスライドのグループを確認することをお勧めします。このプレゼンテーションはDNSSECの展開については少し長いですが(良いものについては本当にBIND 9.7を見てください)、デバッグの変更はほとんどありません。
NANOG 50で BIND 9.7 DNSSECの導入 についてプレゼンテーションを行いました。
現在ブラウザに表示されているとは思いません。
あなたが望むことをするかもしれないfirefoxへの拡張があります:
あるいは、これらのツールの1つですか?