답변:
dig [zone] dnskey
영역에 RRset의 유효성을 검사하는 데 사용될 영역에 필요한 DNSKEY RRset이 있는지 보여줍니다.
재귀 서버가 영역의 유효성을 검사하는지 확인하려면
dig +dnssec [zone] dnskey
이렇게하면 아웃 바운드 쿼리에서 DO (dnssec OK) 비트가 설정되고 데이터의 유효성이 검사되고 관련 RRSIG가있는 경우 업스트림 리졸버가 반환 패킷에서 AD (인증 된 데이터) 비트를 설정합니다 (영역이 응답을 확인할 수없는 경우에도 질문에 서명합니다.
내 "DNSSEC in 6 Minutes"프레젠테이션 (DNSSEC 디버깅에 대한 많은) 에서 마지막 슬라이드 그룹을 살펴볼 수 있습니다 . 이 프레젠테이션은 DNSSEC 배포에 대한 내용이 조금 길지만 (좋은 점은 BIND 9.7을 살펴 봐야 함) 디버깅은 거의 바뀌지 않았습니다.
NANOG 50에서 BIND 9.7 DNSSEC 배포 에 관해 발표 한 프레젠테이션도 있습니다 .
현재 브라우저에 표시되어 있다고 생각하지 않습니다.
파이어 폭스 (Firefox)에 대한 확장이있어 원하는 것을 할 수 있습니다 :
또는 이러한 도구 중 하나일까요?
터미널에서 : dig tunnelix.com + dnssec
DNSSEC 서명을 가리키는 RRSIG (RRset 서명)를 찾아야합니다.
예 1의 답변 : tunnelix.com. RRSIG A에서 300 300 20190515200903 20190513180903 34505 tunnelix.com. Bqc6weQYQyCi8rB3wmYxMxDqlkpOzt2wWTMC58QGy6BbX8y + jWxDIFwH DUCJ2Gy0dLFLPDNfVdZ9RmPRlbNvQw ==
그렇지 않으면 온라인 무료 DNSSEC 검사기를 통해 DNSSEC의 유효성을 검사하십시오. https://dnssec-debugger.verisignlabs.com
자세한 정보는 다음 링크를 참조하십시오.