OARC's Open DNSSEC Validating Resolver project("ODVR")

DNS

RRsetが信頼できればADビットで確認できる(RFC4035)

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45142
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 1

  • 確認

以下のresolverを指定し、

    • 149.20.64.20 (running BIND 9)
    • 149.20.64.21 (running Unbound)
    • 149.20.64.22 (IANA-testbed, running BIND 9) 
% dig +dnssec (iis.se) @149.20.64.21

などで確認できるということかな?