Yanıtlar:
dig [zone] dnskey
Bu, bölgede RRSetlerini doğrulamak için kullanılacak DNSKEY RRsetinin gerekli olup olmadığını gösterir.
Özyinelemeli sunucunuzun bölgeyi doğrulayıp doğrulamadığını görmek istiyorsanız,
dig +dnssec [zone] dnskey
Bu, giden sorguda DO (dnssec OK) bitini ayarlar ve veri doğrulanırsa yukarı akış çözümleyicisinin dönüş paketindeki AD (kimlik doğrulamalı veri) bitini ayarlamasına ve ayrıca ilgili RRSIG'leri (bölge sorusu imzalanır) yanıtı doğrulayamasa bile.
"6 Dakikada DNSSEC" sunumumdaki son slayt grubuna bir göz atmak isteyebilirsiniz (DNSSEC'de hata ayıklama hakkında birçok bilgi). Bu sunum, DNSSEC'yi dağıtma konusundaki dişlerde biraz uzun (iyi şeyler için gerçekten BIND 9.7'ye bakmalısınız), ancak hata ayıklama çok az değişti.
Ayrıca NANOG 50'de BIND 9.7 DNSSEC dağıtımı hakkında verdiğim bir sunum var .
Şu anda tarayıcıda gösterildiğine inanmıyorum.
Firefox'a istediğinizi yapan bir uzantı var:
alternatif olarak, belki bu araçlardan biri?
Terminalde: dig tunnelix.com + dnssec
Bir DNSSEC imzasını gösteren RRSIG (RRset İmzası) bulmanız gerekir.
Örnek 1'in cevabı: tunnelix.com. 300 IN RRSIG A 13 2 300 20190515200903 20190513180903 34505 tunnelix.com. Bqc6weQYQyCi8rB3wmYxMxDqlkpOzt2wWTMC58QGy6BbX8y + jWxDIFwH DUCJ2Gy0dLFLPDNfVdZ9RmPRlbNvQw ==
Aksi takdirde, çevrimiçi ücretsiz DNSSEC denetleyicisi aracılığıyla DNSSEC'nizi doğrulayın. https://dnssec-debugger.verisignlabs.com
Daha fazla bilgi için yararlı olabilecek bu bağlantılara bakın: