Câu trả lời:
dig [zone] dnskey
Điều đó sẽ cho bạn thấy nếu có DNSKEY RRset được yêu cầu trong vùng sẽ được sử dụng để xác thực RRsets trong vùng.
Nếu bạn muốn xem máy chủ đệ quy của bạn có xác thực vùng không,
dig +dnssec [zone] dnskey
Điều này sẽ đặt bit DO (dnssec OK) trên truy vấn bên ngoài và khiến trình phân giải ngược dòng đặt bit AD (dữ liệu được xác thực) trên gói trả về nếu dữ liệu được xác thực và cũng cung cấp cho bạn các RRSIG liên quan (nếu vùng trong câu hỏi được ký) ngay cả khi nó không thể xác nhận câu trả lời.
Bạn có thể muốn xem nhóm các slide cuối cùng trong bài thuyết trình "DNSSEC trong 6 phút" của tôi (rất nhiều về việc gỡ lỗi DNSSEC). Bài thuyết trình đó hơi dài về việc triển khai DNSSEC (bạn thực sự nên xem BIND 9.7 để biết nội dung tốt), nhưng việc gỡ lỗi đã thay đổi rất ít.
Ngoài ra còn có một bài thuyết trình tôi đã trình bày tại NANOG 50 về triển khai BIND 9.7 DNSSEC .
Tôi không tin rằng nó hiện đang được hiển thị trong trình duyệt.
Có một phần mở rộng cho firefox có thể làm những gì bạn muốn:
cách khác, có thể một trong những công cụ này?
Trên thiết bị đầu cuối: đào đường hầm.com + dnssec
Bạn cần tìm RRSIG (Chữ ký RRset) trỏ đến chữ ký DNSSEC.
Trả lời từ Ví dụ1: tunix.com. 300 IN RRSIG A 13 2 300 20190515200903 20190513180903 34505 đường hầm.com. Bqc6weQYQyCi8rB3wmYxMxDqlkpOzt2wWTMC58QGy6BbX8y + jWxDIFwH DUCJ2Gy0dLFLPDNfVdZ9RmPRlbNv =
Mặt khác, xác thực DNSSEC của bạn thông qua trình kiểm tra DNSSEC miễn phí trực tuyến. https://dnssec-debugger.verisignlabs.com
Để biết thêm thông tin tham khảo các liên kết này có thể hữu ích: