← retour aux snippets

delv: vérifier DNSSEC côté client

Utiliser delv (dig avec validation) pour tester la chaîne DNSSEC localement.

bash dns #delv#dnssec#validate

objectif

S’assurer qu’une réponse DNS est validée avec des ancres locales.

code minimal

delv +vtrace data.pm A

utilisation

# vérifier un enregistrement DS
delv data.pm DS

variante(s) utile(s)

# forcer un serveur
delv @1.1.1.1 data.pm A

notes

  • fourni par bind9-dnsutils selon distro.
  • plus strict que dig pour DNSSEC.