objectif
Vérifier que la chaîne DNSSEC est validée pour un domaine signé.
code minimal
dig +dnssec cloudflare.com A | awk '/flags:/ && / ad[;]?/ {print "DNSSEC valide"}'utilisation
# inspecter les enregistrements DS et RRSIG
dig +dnssec data.pm DS
dig +dnssec data.pm RRSIGvariante(s) utile(s)
# interroger un résolveur connu
dig +dnssec data.pm A @1.1.1.1notes
- le bit AD est positionné par le résolveur récursif validant.
- pour la validation côté client, utilisez
delvouunbound-host.