जवाबों:
dig [zone] dnskey
यदि क्षेत्र में आवश्यक DNSKEY RRset है जो क्षेत्र में RRsets को मान्य करने के लिए उपयोग किया जाएगा तो आपको दिखाएगा।
यदि आप देखना चाहते हैं कि क्या आपका पुनरावर्ती सर्वर ज़ोन को मान्य कर रहा है,
dig +dnssec [zone] dnskey
यह आउटबाउंड क्वेरी पर डीओ (dnssec OK) बिट सेट करेगा और अपस्टॉल रिज़ॉल्वर को AD (प्रामाणिक डेटा) बिट को रिटर्न पैकेट पर सेट करने का कारण देगा यदि डेटा मान्य है और आपको संबंधित RRBIGIG (यदि क्षेत्र में है) प्रश्न पर हस्ताक्षर किए गए हैं) भले ही वह प्रतिक्रिया को सत्यापित करने में सक्षम न हो।
आप मेरी "DNSSEC इन 6 मिनट्स" प्रस्तुति (DNSSEC डिबगिंग के बारे में बहुत कुछ) पर स्लाइड के अंतिम समूह पर एक नज़र डालना चाहते हैं । DNSSEC की तैनाती के बारे में यह प्रस्तुति थोड़ी लंबी है (आपको वास्तव में अच्छे सामान के लिए BIND 9.7 दिखना चाहिए), लेकिन डिबगिंग में थोड़ा बदलाव आया है।
BAN 9.7 DNSSEC परिनियोजन के बारे में NANOG 50 में मैंने एक प्रस्तुति भी दी है ।
मुझे विश्वास नहीं है कि यह वर्तमान में ब्राउज़र में दिखाया गया है।
फ़ायरफ़ॉक्स के लिए एक एक्सटेंशन है जो वह कर सकता है जो आप चाहते हैं:
वैकल्पिक रूप से, शायद इन उपकरणों में से एक?
टर्मिनल पर: खुदाई करें tunnelix.com + dnssec
आपको RRSIG (RRset Signature) खोजने की जरूरत है जो DNSSEC हस्ताक्षर की ओर इशारा करता है।
उदाहरण 1 से उत्तर: tunnelix.com 300 IN RRSIG A 13 2 300 20190515200903 20190513180903 34505 tunnelix.com Bqc6weQYQyCy8rB3wmYxMxDqlkpOzt2wWTMC58QGy6BbX8y + jWxDIFwH DUCJ2GG0dLFLPDNfVdZ9RmPRlbNvQw ==
अन्यथा, ऑनलाइन DNSSEC चेकर के माध्यम से अपने DNSSEC को मान्य करें। https://dnssec-debugger.verisignlabs.com
अधिक जानकारी के लिए इन लिंक को देखें जो उपयोगी हो सकते हैं: