اگر وارد DNSSEC شوید ، احتمالاً باید آنرا عیب یابی کنید یا حداقل آن را تأیید کنید. در حالی که برخی از ابزارهای آنلاین خوب مانند DNSViz وجود دارد ، یک ابزار خط فرمان نیز برای تست امضاهای DNSSEC در محل وجود دارد: delv .
با استناد به این صفحه دوباره:
بدون هیچ گزینه ، delv رکورد A و RRSIG مربوطه را صادر می کند (در صورت وجود) ، در حالی که امضای DNSSEC را کاملاً تأیید می کند. یک تماس ساده به این شکل به نظر می رسد ، در حالی که برای آدرس های IPv6 باید نوع آن را با AAAA مشخص کنید. توجه داشته باشید که خط "کاملاً معتبر" از آنجا که نامهای میزبان زیر امضا شده است:
weberjoh @ vm22-lx2: $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de ؛ کاملاً معتبر است lx.weberlab.de 54 در A 193.24.227.230 lx.weberlab.de 54 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA == weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de aaaa ؛ کاملاً معتبر است lx.weberlab.de 51 در AAAA 2001: 470: 765b :: b15: 22 lx.weberlab.de 51 IN RRSIG AAAA 10 3 60 20191118190408 20191019182659 36935 weberlab.de. B474s0nkDDNNTErDbN4iBVttagxt + Nj9yCSiPm3kfvuOKPwDoFQ9SjUU 1DrQ4 / E5phz + eDrHZqM9PX37KtwKjos72mdddS0a7r2MsAUrNqGrVMeQ 5OqYMw + XWxN1mvCA4t1wn43z0T / WbAbekCL + hWV5qjW9Oe00wa1pqJRn RB + yijbYlwFom09UxHnBcN9w + tpHbr3ZdJXKOZCSp / 6mJQXu + BSSTTji bki4dbbhR53Hm / NbIDYAnkp7hGX + PKmMz3mKCGGxfNcH4kF8J9d6NvxO P3EtR9169pQK3CJt7Oa4w7B4EEXhBe9m / GMIz1b7oSCj1 / 0AvuwEEzN + L7dtKg ==
برای اسامی گره که امضا نکرده است، خروجی delv این "پاسخ امضا نشده":
weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 heise.de ؛ پاسخ امضا نشده heise.de 3200171710 IN A 193.99.144.80 weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 heise.de aaaa ؛ پاسخ امضا نشده heise.de 3200171710 IN AAAA 2a02: 2e0: 3fe: 1001: 302 ::
Traces
حالا ، این چیزی است که delv در مورد این است: چند گزینه برای ردیابی:
+ [no] rtrace (Trace decver واکشی) + [no] mtrace (پیامهای ردیابی دریافت شده) + [no] vtrace (فرآیند اعتبار سنجی ردیابی)
+ rtrace
فقط برای لیست کردن تمام RR های پرسیده شده؛ بدون جزئیات بیشتر DNSSEC:
weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de + rtrace ؛؛ fetch: lx.weberlab.de/A ؛؛ fetch: weberlab.de/DNSKEY ؛؛ fetch: weberlab.de/DS ؛؛ واکشی: de / DNSKEY ؛؛ واکشی: de / DS ؛؛ واکشی: ./DNSKEY ؛ کاملاً معتبر است lx.weberlab.de 60 IN A 193.24.227.230 lx.weberlab.de 60 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==
+ mtrace
توجه: همان rtrace اما با محتوای کامل از تمام RR ها: [19659007] weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de + mtrace
؛؛ fetch: lx.weberlab.de/A
؛؛ دریافت بسته از سال 2001: 470: 765b :: d034: 53 # 53
؛؛ – >> HEADER <<- opcode: QUERY, status: NOERROR, id: 30196
;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
; COOKIE: 2a7668e6bc6d6f32b9ea8d845dbadf330310da784b848967
;; QUESTION SECTION:
;lx.weberlab.de. IN A
;; ANSWER SECTION:
;lx.weberlab.de. 60 IN A 193.24.227.230
;lx.weberlab.de. 60 IN RRSIG A 10 3 60 (
; 20191118181337 20191019175246 36935 weberlab.de.
; O6uzfPD91EkCiPPYWrfAx3Jy9gjE
; UT5MwRqtGEjmqv90g6OaDqooMuZY
; cXe8Qtf9ZFrw7NRoBgK4BQec6lN3
; Qvg/ul7i4iXtX60TwnDm1QbvGBeP
; q2U6k9hhv2nEL646x0tDYbIkz1sC
; PbHxYTo8ARAZG4sI6aHU8POO2SOq
; FFfJOuRUTuKDWoinJ5qmxm75g3Ze
; qGAAWhTNsi/Ws2VBNAsMIR0EAe+s
; hrnmOpU83p+2zhaAFYltS3OdEmvj
; V1C5B+ncbl1TECREQ/zgrHTdJvoP
; Rn2twl1OvdWDGGtE6tufU+WfzKhI
; 7IS0r2PAAlkYBw6mN1G2yuU3CBza
; 5BLnZA== )
;; fetch: weberlab.de/DNSKEY
;; received packet from 2001:470:765b::d034:53#53
;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 54483
;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
; COOKIE: 2a7668e6bc6d6f32690cb5845dbadf34bcae2714094a31c6
;; QUESTION SECTION:
;weberlab.de. IN DNSKEY
;; ANSWER SECTION:
;weberlab.de. 59 IN DNSKEY 257 3 10 (
; AwEAAd3v/e0irXYKOwtYEB3VPe7z
; 99qvi5le9/y1XXyplp5y/5xaqrm/
; relG8pgx8GsNW2IgviJKAJ6UiU45
; ERKoH+fz2qf2SUFHFWwkweiWyLZ4
; EZHhowviCEx94P4OswNKXmdYHe38
; rlHPa+3OypW9gYfR9lhCKK3neCPq
; 8/aFFsTTI7dQ+Q2kERWiCMCybl4W
; OwsBo/RlnPM4yufMKIlABiM5NWQP
; NmI6jYzAYpYoyUhd9HnnIIDlNQ89
; HpXQdFmysMraXYb7qDOoOEiOodtt
; KH0y/vtJ2SRU05RF4AEumacIUzAi
; 5LL2cMQxC7t7rlDI4X42NRfOLAqG
; uOeclFjzqz3OdAJWeg/AAnSbb02A
; GCkQ370TX1hWveAXt6xpPWOLgHXS
; LIF/lz+wl+Dm8ZNWDnn5zEJuEj3x
; ova1g8zmRXJOmqA6VhGqewxF8c+y
; KeNEOHz4X4/RLmWHIuEbvboP00Dk
; 5A9bhyZGVsytOJg+NwhFQtvBWLmD
; 82FFtfSt2vmbFFNwAZOnRZWJOG9L
; 7TFcGIm1OEULmohUyFLsBGMXDFOu
; 1k0o6pqm495tsBuMyJNpfdQoPwOk
; UpsKi6jmNq6vRjvvNiJbcFylTQrq
; HGTGuOopuUsBbUXj/nOr4I6j42k6
; GDIuTyLDkaVrdrxXmGnfNnStdqWm
; vHXo/YFwdls9bcT7
; ) ; KSK; alg = RSASHA512 ; key id = 13179
;weberlab.de. 59 IN DNSKEY 256 3 10 (
; AwEAAdBU3CjxUKw7SeYza7cxyq/X
; g3znVQsMzuF/UeLaigOubtJHhxhL
; +m129IxQkTKo8JRIXcKXD+aVizti
; ml8+8BPCXFNPftFpdFCzBRNGHj/c
; a1g/Flck6v5avafB/hGqbWKY2LEG
; Kb5ktYWGj8JB0mrKGqDZVPyieC0d
; YVv02iOaOvUhdl7QtgVybR3V6gHl
; hoG0BxG+GbjUp+NyPClbuMOIwflb
; VGB5946PyQGQgnGNX2L1MHumOaYC
; /D3UnyzQZNMmqj85GwDNPwEeDfLq
; 6wm1BUfx7MwwcEVuO2B0YmUyiPiS
; fUoGTwm2P1nGNMhlYij3bY9VvyxC
; qPQnK0s5Tr0=
; ) ; ZSK; alg = RSASHA512 ; key id = 36935
;weberlab.de. 59 IN RRSIG DNSKEY 10 2 60 (
; 20191118174444 20191019171548 13179 weberlab.de.
; jyokkdFxqKkmRbjWJlAJXV9T+yZ7
; se5wtJadV1NH8OsWZfLO35thOQVR
; c5ohF7IiS5wSokTou1UGF2o9tZYO
; Kq+VCxpw2o+jWoPPss+e2AVVVjdE
; 5dqTf4cF5WItPoqOyTthO2/QUPB4
; wJcPXBSH0PkiAhfsJZ5Ijc1dsY8V
; lwioaaIJwQuGILGzhNzqBJbQFMHd
; 63gt/BIVk9OPRomG2Syvp9hiIAid
; PJRrRK05XNzH994L6aBwAwh44H1I
; KUl5BTgQcOpUoTEBt/3ilQeZ+qn/
; oa9GTGM1mUenlbNytZvm4iSS0ty7
; X1uEusyfOp5wkDQCOafjSDL6j3DY
; u3y4E1Oe33F8/yqWFfdW/q1yPhXf
; GjP4SxF0NwRbfUgUTFIHHqs5W107
; VlXOgQgzw61cBE0pTSxbj/CEt5m0
; VRsPterEPvnL4ZKcdNQ//f1ekMxu
; vIL1n/Yu99lYhM1zIsnRBCj35mLQ
; nDVyzHnQZNhjrrPPPBBBlS9eDs1u
; 0jCXruo5fbbkzjhYFKPBTKsYPm8Q
; 0hj4c5UU5NDCHTMNIwFV3Pxs9/Hx
; eFswh5nsmZ0LAbhVnqNx+wvHwE1A
; +v337G3t1Ze8X8UNwY7qD/aTdqr3
; YE8k8QlWXXWhCrM9uoifgCPbTsvQ
; cMsf+AR7+Fe6Gnpkk0VtBAAK1c39
; 7MP7EfveDrM= )
;weberlab.de. 59 IN RRSIG DNSKEY 10 2 60 (
; 20191118174444 20191019171548 36935 weberlab.de.
; MJBQuD2M2bShRuzeYqFkt9YxirqJ
; VaVgedU71a19Di8xaVoQ5DWIyVjM
; rta5018E25Cc9TfULoTUUExx/1h/
; 5akGteAw127d0AGyxG7Biw4+6CHl
; h9Speqwh90xv4JEwRgvpQAKo5HI7
; 0Q33Rq6y2E640nvjnXDkyjRGKfEN
; /DZDnMT8jfau2nQhH5pYe2UooDRy
; J0P0WB7yoSCTa/HvvLcBdKhqg5FR
; k6TKhOGUZId/T7iKYKWjAiihPZJ6
; B0kY/4ge7Aj1m2F+nrSiDGEWNLHS
; zI8q2nhCtSSo1LcJbjslhh66hGDr
; cZpPOvpGzitDWoyHVEG/xcvOD8wx
; r9yCDQ== )
;; fetch: weberlab.de/DS
;; received packet from 2001:470:765b::d034:53#53
;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 37362
;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
; COOKIE: 2a7668e6bc6d6f32bf43dcfa5dbadf34d207d999ffa06faa
;; QUESTION SECTION:
;weberlab.de. IN DS
;; ANSWER SECTION:
;weberlab.de. 84390 IN DS 13179 10 2 (
; 1D2907B0240797CA97339E036C76
; 52923C768CB80241E13139BFB4B9
; C7359D1C )
;weberlab.de. 84390 IN RRSIG DS 8 2 86400 (
; 20191107110105 20191031110105 26008 de.
; rcpt+LH1xg05q2MPGLTQFA/SF99g
; vU4yxPFlve3IW8t7A/oXLEhcTCAn
; 6dFSS3THTZS8GA3pJaT/OC820uRZ
; kgFTJwXUDyha+pUV7FvnDNQ+rv+2
; YHJa28obiRnn0MVOz5fiotj9DtxH
; 5AMCPmZR+85w8O/+Q93lOWd8Fz8+
; tJc= )
;; fetch: de/DNSKEY
;; received packet from 2001:470:765b::d034:53#53
;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 4031
;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
; COOKIE: 2a7668e6bc6d6f32bafb68f85dbadf34185cf94965959e46
;; QUESTION SECTION:
;de. IN DNSKEY
;; ANSWER SECTION:
;de. 5177 IN DNSKEY 257 3 8 (
; AwEAAaZEsxM26e8MgLuWsLAeRd7B
; zNdJjvhfGbqQ1xxtYd4TPPqYr7Qc
; K9Em18VyYEnjqXOqVWBuOhCWnrij
; P5GiumIliap+LerHjTk3QCgim1qv
; w3k7UFOgwMe8yOl7hghG8Nbgw6Un
; VfmUD71TaGSwj1C5EO2guiXZkFPU
; p2UzmUmoe5EWwtzCni7L0RDl5MaR
; VhjUBEkPrAVI603GDTuwtRKZLTiy
; fc3Qmq/u83/6Knxot5pHp3reRcsp
; 0vk2G+RQubgDKsmaXCql4mPzR911
; Di68vwbBfSyLZ0EOwVkrO7VJgr/R
; JJ37JlydfQfGmQ3Dkvw1h8ifZhRC
; 8oOkv8ynUXM=
; ) ; KSK; alg = RSASHA256 ; key id = 39227
;de. 5177 IN DNSKEY 256 3 8 (
; AwEAAcL2Tu+smk2pM7O8uWv0rOwY
; vqq6KHOtvek7IXi3wylUOV8K0jmi
; kKI5VoFCQ1DK4CgZzL3B0R1BSUbJ
; hz6onfnHQo2yK21JYaejwEojT2Ny
; hWYkzd3MPRePKlkxJ2iiytyoytlw
; wCBzqBRuMqb77YS03k6pyhw4OUTb
; Ll8zh2jP
; ) ; ZSK; alg = RSASHA256 ; key id = 26008
;de. 5177 IN RRSIG DNSKEY 8 1 7200 (
; 20191121120000 20191031120000 39227 de.
; aTHqfYkXo4meuL0wqfxFW4ctium/
; ihWEFDAhrYTCN2Mgj+6sXLvsqn9D
; zkRKFRsFjT4pEeH90yA+MPL3fmbn
; RYok1mOT7LHFGBPHGOKVR8VGgC6Q
; RHiPWX0q1DhXe+EFl2Fa/h4YAY6N
; BrYStjPVUJZR5Slo0lCLYrZ/V1hE
; mQ6QAPjEEWxvbWm5R+NlTFmqPbBx
; Ut7q4Re9cq6u7F+bpK8LkgbXurX6
; Jm0XmAkJUeNd0eeyoJ3toU4xK1PW
; /R6gdCmsFT3lokWqUyz2gCRJKUu/
; T1Fy5YN27g6KHULfwba2OwOAxuxC
; TlrWMJXYjLWpL0zbbhDsPeS816N9
; KKxdlA== )
;; fetch: de/DS
;; received packet from 2001:470:765b::d034:53#53
;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 23429
;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
; COOKIE: 2a7668e6bc6d6f32d8fa52405dbadf347d3a280df7e6c4de
;; QUESTION SECTION:
;de. IN DS
;; ANSWER SECTION:
;de. 84377 IN DS 45580 8 2 (
; 918C32E2F12211766BE6226674F4
; 47458F2259B9A0D87B44D29D55AF
; ECA6B2E1 )
;de. 84377 IN DS 39227 8 2 (
; AAB73083B9EF70E4A5E94769A418
; AC12E887FC3C0875EF206C3451DC
; 40B6C4FA )
;de. 84377 IN RRSIG DS 8 1 86400 (
; 20191113050000 20191031040000 22545 .
; EF5lH/f+m6Ii8dC7XbHruYqZI5mX
; xZXfM4dLU+f04hvHZXNoAwgn9BIv
; Zeka5OkSd2TahwNC5WZDhemdc6hV
; aI32wsnwNAfcHw45ehoWuNLK/pem
; iyCKrDG2l1baHFFXM7YdwKqcBqVI
; 54k9AClB2MmnisuR+9Fr6WaZRHjI
; 24QLYajONGOaEX1Q4U3LhQrUtzhM
; Qx7dmaqYVDXvKMKtWV+Xprkxr8kx
; pKpAyKjE/P+WTiFij5LcSvKBQMBm
; uF+ZcG/Gec4qNaVYxTnFuaFde6A3
; gCfCBB8C4lpWnK2YSUlF1DWYm1Lj
; aBt1KAoSP++MYXSp8XdDo2plCo3n
; bdzzvA== )
;; fetch: ./DNSKEY
;; received packet from 2001:470:765b::d034:53#53
;; ->> HEADER << – opcode: QUERY، status: NOERROR، id: 41299
؛؛ پرچم ها: qr rd ra ad؛ سؤال: 1 ، پاسخ: 3 ، قدرت: 0 ، اضافی: 1
؛؛ PSEUDOSECTION OPT:
؛ EDNS: نسخه: 0 ، پرچم ها: do؛ udp: 4096
؛ کوکی: 2a7668e6bc6d6f32f4b05fc35dbadf343914babf37d03ad8
؛؛ بخش سؤال:
؛ در DNSKEY
؛؛ بخش پاسخ:
؛ 170776 در DNSKEY 256 3 8 (
؛ AwEAAbPwrxwtOMENWvblQbUFwBll
؛ R7ZtXsu9rg / LdyklKs9gU2GQTeOc
؛ 59XjhuAPZ4WrT09z6YPL + vzIIJqn
؛ G3Hiru7hFUQ4pH0qsLNxrsuZrZYm
؛ XAKoVa9SXL1Ap0LygwrIugEk1G4v
؛ 7Rk / Alt1jLUIE + ZymGtSEhIuGQdX
؛ rEmj3ffzXY13H42X4Ja3vJTn / WIQ
؛ OXY7vwHXGDypSh9j0Tt0hknF1yVJ
؛ CrIpfkhFWihMKNdMzMprD4bV + PDL
؛ RA5YSn3OPIeUnRn9qBUCN11LXQKb
؛ + W3Jg + m / 5xQRQJzJ / qXgDh1 + aN + M
؛ c9AstP29Y / ZLFmF6cKtL2zoUMN5I
؛ 5QymeSkJJzc =
؛ )؛ ZSK؛ alg = RSASHA256؛ شناسه کلیدی = 22545
؛ 170776 در DNSKEY 257 3 8 (
؛ AwEAAaz / tAm8yTn4Mfeh5eyI96WS
؛ VexTBAvkMgJzkKTOiW1vkIbzxeF3
؛ + / 4RgWOq7HrxRixHlFlExOLAJr5e
؛ mLvN7SWXgnLh4 + B5xQlNVz8Og8kv
؛ ArMtNROxVQuCaSnIDdD5LKyWbRd2
؛ n9WGe2R8PzgCmr3EgVLrjyBxWezF
؛ 0jLHwVN8efS3rCj / EWgvIWgb9tar
؛ pVUDK / b58Da + sqqls3eNbuv7pr + e
؛ oZG + SrDK6nWeL3c6H5Apxz7LjVc1
؛ uTIdsIXxuOLYA4 / ilBmSVIzuDWfd
؛ RUfhHdY6 + cn8HFRm + 2hM8AnXGXws
؛ 9555KrUB5qihylGa8subX2Nn6UwN
؛ R1AkUTV74bU =
؛ )؛ KSK؛ alg = RSASHA256؛ شناسه کلیدی = 20326
؛ 170776 در RRSIG DNSKEY 8 0 172800 (
؛ 20191121000000 20191031000000 20326.
؛ TrhgwZ2wM8eoVzdemdBjxrfDIh9Q
؛ fB6P2xlnKASTcqUAWzmseM3Jpte4
؛ P0g2tINZEur + Wkto30pfg1J / YUK9
؛ Cofy8xz8tz5yqtDJ + qMyiZsfnxRd
؛ vkhtPgKnQnnxm07j4VBQVS5ubwCK
؛ 4ByPa27uc / bOxpG8bETvhNXc1jjt
؛ 5 + j84 + G + 2m7cx2IoRsSNxTORDV / p
؛ FPRbE7Dh87H1gqkAQ9gDQ1VpVW9w
؛ 6qX93Mnh2 + / cW9o8g88Nvt + F77Kd
؛ c7fn2JDiy1XIk / wJC6Eu3uRNpGVL
؛ HtL1APfrG4 / qkfOVABx0rhPUwbTe
؛ FmMG3YCcapHp3 + JibiCjTsQZJtCz
؛ YyRnIw ==)
؛ کاملاً معتبر است
lx.weberlab.de 60 IN A 193.24.227.230
lx.weberlab.de 60 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==
+ vtrace
در اینجا ما: ردیابی فرایند اعتبار سنجی با بسیاری از یادداشت های اضافی در مورد چگونگی این روند رخ می دهد نام میزبان DNSSEC امضا شده به شرح زیر است:
weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de + vtrace ؛؛ fetch: lx.weberlab.de/A ؛؛ اعتبارسنجی lx.weberlab.de/A: شروع ؛؛ اعتبارسنجی lx.weberlab.de/A: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: weberlab.de/DNSKEY ؛؛ اعتبار سنجی weberlab.de/DNSKEY: شروع ؛؛ اعتبار سنجی weberlab.de/DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: weberlab.de/DS ؛؛ اعتبار سنجی weberlab.de/DS: شروع ؛؛ اعتبار سنجی weberlab.de/DS: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: de / DNSKEY ؛؛ اعتبار سنجی de / DNSKEY: شروع ؛؛ اعتبار سنجی de / DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: de / DS ؛؛ اعتبار دهی D / DS: شروع ؛؛ اعتبار سنجی de / DS: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: ./DNSKEY ؛؛ اعتبار سنجی ./DNSKEY: شروع ؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت ؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن ؛؛ اعتبار سنجی de / DS: در fetch_callback_validator ؛؛ اعتبار سنجی de / DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی de / DS: از سرگیری اعتبار ؛؛ تأیید اعتبار de / DS: تأیید rdataset (keyid = 22545): موفقیت ؛؛ اعتبار دهی D / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبار سنجی de / DNSKEY: در dsfetched ؛؛ اعتبار سنجی de / DNSKEY: dsset با اعتماد امن ؛؛ اعتبار سنجی de / DNSKEY: تأیید rdataset (keyid = 39227): موفقیت ؛؛ تأیید اعتبار de / DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبار سنجی weberlab.de/DS: در fetch_callback_validator ؛؛ اعتبار سنجی weberlab.de/DS: صفحه کلید با اعتماد به نفس ؛؛ تأیید اعتبار weberlab.de/DS: از سرگیری اعتبار ؛؛ تأیید اعتبار weberlab.de/DS: تأیید rdataset (keyid = 26008): موفقیت ؛؛ تأیید اعتبار weberlab.de/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ تأیید اعتبار weberlab.de/DNSKEY: در dsfetched ؛؛ تأیید اعتبار weberlab.de/DNSKEY: dsset با اعتماد مطمئن ؛؛ تأیید اعتبار weberlab.de/DNSKEY: تأیید rdataset (keyid = 13179): موفقیت ؛؛ تأیید اعتبار weberlab.de/DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبارسنجی lx.weberlab.de/A: در fetch_callback_validator ؛؛ اعتبارسنجی lx.weberlab.de/A: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی lx.weberlab.de/A: از سرگیری اعتبار ؛؛ اعتبارسنجی lx.weberlab.de/A: تأیید rdataset (keyid = 36935): موفقیت ؛؛ اعتبارسنجی lx.weberlab.de/A: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛ کاملاً معتبر است lx.weberlab.de 60 IN A 193.24.227.230 lx.weberlab.de 60 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==
یک بدون علامت نام میزبان مثل این:
weberjoh @ vm22-LX2: ~ $ delv @ 2001: 470: 765b :: d034: 53 heise.de + vtrace ؛؛ واکشی: heise.de/A ؛؛ اعتبار سنجی heise.de/A: شروع ؛؛ اعتبارسنجی heise.de/A: تلاش برای اثبات ناامنی ؛؛ اعتبار سنجی heise.de/A: بررسی وجود DS در "de" ؛؛ واکشی: de / DS ؛؛ اعتبار دهی D / DS: شروع ؛؛ اعتبار سنجی de / DS: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: ./DNSKEY ؛؛ اعتبار سنجی ./DNSKEY: شروع ؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت ؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن ؛؛ اعتبار سنجی de / DS: در fetch_callback_validator ؛؛ اعتبار سنجی de / DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی de / DS: از سرگیری اعتبار ؛؛ تأیید اعتبار de / DS: تأیید rdataset (keyid = 22545): موفقیت ؛؛ اعتبار دهی D / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبار سنجی heise.de/A: در dsfetched2: موفقیت ؛؛ اعتبار سنجی heise.de/A: از سرگیری تأیید مجدد ؛؛ اعتبار سنجی heise.de/A: بررسی وجود DS در 'heise.de' ؛؛ fetch: heise.de/DS ؛؛ اعتبار سنجی heise.de/DS: شروع ؛؛ اعتبار سنجی heise.de/DS: تلاش برای اعتبارسنجی پاسخ منفی ؛؛ اعتبار سنجی de / SOA: شروع ؛؛ اعتبار سنجی de / SOA: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ واکشی: de / DNSKEY ؛؛ اعتبار سنجی de / DNSKEY: شروع ؛؛ اعتبار سنجی de / DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی de / DNSKEY: تأیید rdataset (keyid = 39227): موفقیت ؛؛ تأیید اعتبار de / DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبار سنجی de / SOA: در fetch_callback_validator ؛؛ اعتبار سنجی de / SOA: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی de / SOA: از سرگیری اعتبار ؛؛ اعتبار سنجی de / SOA: تأیید rdataset (keyid = 26008): موفقیت ؛؛ اعتبار سنجی de / SOA: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ تأیید اعتبار heise.de/DS: در تالیف خودکار ؛؛ اعتبار سنجی heise.de/DS: از سرگیری nsecvalidate ؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: شروع ؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: تلاش برای اعتبارسنجی پاسخ مثبت ؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: تأیید rdataset (keyid = 26008): موفقیت ؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ تأیید اعتبار heise.de/DS: در تالیف خودکار ؛؛ اعتبار سنجی heise.de/DS: از سرگیری nsecvalidate ؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: شروع ؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: تلاش برای تأیید پاسخ مثبت ؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: تأیید rdataset (keyid = 26008): موفقیت ؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ تأیید اعتبار heise.de/DS: در تالیف خودکار ؛؛ اعتبار سنجی heise.de/DS: از سرگیری nsecvalidate ؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید ؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید ؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید ؛؛ تأیید اعتبار heise.de/DS: NSEC3 نزدیکترین محصور بالقوه را نشان می دهد: ؛؛ اعتبار سنجی heise.de/DS: NSEC3 در قسمت فوق دامنه ؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید ؛؛ اعتبار heise.de/DS: NSEC3 ثابت می کند که نام وجود ندارد: 'heise.de' ؛؛ اعتبارسنجی heise.de/DS: NSEC3 نشانگر انتخاب است ؛؛ تأیید اعتبار heise.de/DS: در صندوق عقد: * .de ؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید ؛؛ اعتبار سنجی heise.de/DS: NSEC3 در قسمت فوق دامنه ؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید ؛؛ تأیید اعتبار heise.de/DS: در صندوق عقد: * .de ؛؛ اعتبار سنجی heise.de/DS: اثبات عدم وجود یافت نشد ؛؛ تأیید اعتبار heise.de/A: در dsfetched2: ncache nxrrset ؛؛ تأیید اعتبار heise.de/A: علامت گذاری به عنوان پاسخ (dsfetched2) ؛ پاسخ امضا نشده heise.de 3200171710 IN A 193.99.144.80
و سرانجام ، یک شکست در DNSSEC:
weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 fail01.dnssec. کار می کند + vtrace ؛؛ fetch: fail01.dnssec.works/A ؛؛ قطعنامه انجام نشد: به پایان رسید
Uh. چه اتفاقی افتاده است؟ سرور بازگشتی DNS من * * * * اعتبار سنجی DNSSEC را نیز انجام می دهد ، بنابراین delve قادر به جستجو در پرونده های جعلی نیست. بدبختانه ، شما نمی توانید بیت سی دی (چک کردن غیرفعال) را برای درخواست های Delv تنظیم کنید. (چرا؟!؟ این می تواند برای عیب یابی مفید باشد!)
بسته به عدم موفقیت ، Delv یادداشت های مناسبی را به شما می دهد ، مانند "عدم اثبات عدم موفقیت":
weberjoh @ vm22-lx2: ~ $ delv @ 2620: fe :: 10 fail01.dnssec .کارها + vtrace ؛؛ fetch: fail01.dnssec.works/A ؛؛ اعتبار سنجی fail01.dnssec.works/A: شروع ؛؛ اعتبار سنجی fail01.dnssec.works/A: تلاش برای اثبات ناامنی ؛؛ اعتبار سنجی fail01.dnssec.works/A: بررسی وجود DS در "کارها" ؛؛ واکشی: این نسخهها کار میکند / DS ؛؛ اعتبار سنجی آثار / DS: شروع ؛؛ اعتبار سنجی آثار / DS: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ واکشی: ./DNSKEY ؛؛ اعتبار سنجی ./DNSKEY: شروع ؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت ؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن ؛؛ اعتبارسنجی آثار / DS: در fetch_callback_validator ؛؛ اعتبار سنجی آثار / DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی آثار / DS: از سرگیری اعتبار ؛؛ اعتبارسنجی آثار / DS: تأیید rdataset (keyid = 22545): موفقیت ؛؛ اعتبار سنجی آثار / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبار سنجی fail01.dnssec.works/A: در dsfetched2: موفقیت ؛؛ اعتبار سنجی fail01.dnssec.works/A: از سرگیری تأیید مجدد ؛؛ اعتبار سنجی fail01.dnssec.works/A: بررسی وجود DS در 'dnssec.works' ؛؛ fetch: dnssec.works/DS ؛؛ اعتبار سنجی dnssec.works/DS: شروع ؛؛ اعتبارسنجی dnssec.works/DS: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: این نسخهها کار میکند / DNSKEY ؛؛ اعتبارسنجی آثار / DNSKEY: شروع ؛؛ اعتبار سنجی آثار / DNSKEY: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ اعتبار سنجی آثار / DNSKEY: تأیید rdataset (keyid = 37354): موفقیت ؛؛ اعتبارسنجی آثار / DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبارسنجی dnssec.works/DS: در fetch_callback_validator ؛؛ اعتبارسنجی dnssec.works/DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی dnssec.works/DS: از سرگیری اعتبار ؛؛ اعتبارسنجی dnssec.works/DS: تأیید rdataset (keyid = 21105): موفقیت ؛؛ اعتبارسنجی dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبار سنجی fail01.dnssec.works/A: در dsfetched2: موفقیت ؛؛ اعتبار سنجی fail01.dnssec.works/A: از سرگیری تأیید مجدد ؛؛ اعتبار سنجی fail01.dnssec.works/A: بررسی وجود DS در "fail01.dnssec.works" ؛؛ fetch: fail01.dnssec.works/DS ؛؛ اعتبار سنجی fail01.dnssec.works/DS: شروع ؛؛ اعتبارسنجی fail01.dnssec.works/DS: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: dnssec.works/DNSKEY ؛؛ اعتبارسنجی dnssec.works/DNSKEY: شروع ؛؛ اعتبارسنجی dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی dnssec.works/DNSKEY: تأیید rdataset (keyid = 41779): موفقیت ؛؛ اعتبار سنجی dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبار سنجی fail01.dnssec.works/DS: در fetch_callback_validator ؛؛ اعتبار سنجی fail01.dnssec.works/DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی fail01.dnssec.works/DS: اعتبار مجدد را از سر بگیرید ؛؛ اعتبار سنجی fail01.dnssec.works/DS: تأیید rdataset (keyid = 63306): موفقیت ؛؛ اعتبارسنجی fail01.dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبار سنجی fail01.dnssec.works/A: در dsfetched2: موفقیت ؛؛ اعتبار سنجی fail01.dnssec.works/A: از سرگیری تأیید مجدد ؛؛ اعتبار سنجی fail01.dnssec.works/A: اثبات ناامنی انجام نشد ؛؛ اثبات ناامنی در حل "fail01.dnssec.works/A/IN" شکست خورده است: 2620: fe :: 10 # 53 ؛؛ وضوح انجام نشد: اثبات عدم امنیت
یا "RRSIG منقضی شده است":
weberjoh @ vm22-lx2: ~ $ delv @ 2620: fe :: 10 fail02.dnssec.works + vtrace ؛؛ fetch: fail02.dnssec.works/A ؛؛ اعتبار سنجی fail02.dnssec.works/A: شروع ؛؛ اعتبارسنجی fail02.dnssec.works/A: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: fail02.dnssec.works/DNSKEY ؛؛ اعتبار سنجی fail02.dnssec.works/DNSKEY: شروع ؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: fail02.dnssec.works/DS ؛؛ اعتبار سنجی fail02.dnssec.works/DS: شروع ؛؛ اعتبارسنجی fail02.dnssec.works/DS: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: dnssec.works/DNSKEY ؛؛ اعتبارسنجی dnssec.works/DNSKEY: شروع ؛؛ اعتبارسنجی dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: dnssec.works/DS ؛؛ اعتبار سنجی dnssec.works/DS: شروع ؛؛ اعتبارسنجی dnssec.works/DS: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: این نسخهها کار میکند / DNSKEY ؛؛ اعتبارسنجی آثار / DNSKEY: شروع ؛؛ اعتبار سنجی آثار / DNSKEY: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ واکشی: این نسخهها کار میکند / DS ؛؛ اعتبار سنجی آثار / DS: شروع ؛؛ اعتبار سنجی آثار / DS: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ واکشی: ./DNSKEY ؛؛ اعتبار سنجی ./DNSKEY: شروع ؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت ؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن ؛؛ اعتبارسنجی آثار / DS: در fetch_callback_validator ؛؛ اعتبار سنجی آثار / DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی آثار / DS: از سرگیری اعتبار ؛؛ اعتبارسنجی آثار / DS: تأیید rdataset (keyid = 22545): موفقیت ؛؛ اعتبار سنجی آثار / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبارسنجی آثار / DNSKEY: در dsfetched ؛؛ اعتبارسنجی آثار / DNSKEY: dsset با اعتماد امن ؛؛ اعتبار سنجی آثار / DNSKEY: تأیید rdataset (keyid = 37354): موفقیت ؛؛ اعتبارسنجی آثار / DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبارسنجی dnssec.works/DS: در fetch_callback_validator ؛؛ اعتبارسنجی dnssec.works/DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی dnssec.works/DS: از سرگیری اعتبار ؛؛ اعتبارسنجی dnssec.works/DS: تأیید rdataset (keyid = 21105): موفقیت ؛؛ اعتبارسنجی dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبارسنجی dnssec.works/DNSKEY: در dsfetched ؛؛ اعتبارسنجی dnssec.works/DNSKEY: dsset با اعتماد مطمئن ؛؛ اعتبار سنجی dnssec.works/DNSKEY: تأیید rdataset (keyid = 41779): موفقیت ؛؛ اعتبار سنجی dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبارسنجی fail02.dnssec.works/DS: در fetch_callback_validator ؛؛ اعتبارسنجی fail02.dnssec.works/DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی fail02.dnssec.works/DS: اعتبار دوباره از سر گرفته شود ؛؛ اعتبار سنجی fail02.dnssec.works/DS: تأیید rdataset (keyid = 63306): موفقیت ؛؛ اعتبارسنجی fail02.dnssec.works/DS: علامت گذاری به عنوان امن ، اثبات noqname لازم نیست ؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: در dsfetched ؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: تأیید اعتماد ؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: تأیید به دلیل امضای بد انجام نشد (keyid = 2536): RRSIG منقضی شده است ؛؛ اعتبار سنجی fail02.dnssec.works/DNSKEY: هیچ کلید DS مطابق RRSIG وجود ندارد ؛؛ اعتبار سنجی fail02.dnssec.works/DNSKEY: هیچ امضای معتبری یافت نشد (DS) ؛؛ هیچ RRSIG معتبری برای حل "fail02.dnssec.works/DNSKEY/IN": 2620: fe :: 10 # 53 ؛؛ اعتبارسنجی fail02.dnssec.works/A: در fetch_callback_validator ؛؛ اعتبار سنجی fail02.dnssec.works/A: fetch_callback_validator: کردم SERVFAIL ؛؛ حلقه زنجیره اعتماد شکسته حل "fail02.dnssec.works/A/IN": 2620: fe :: 10 # 53 ؛؛ قطعنامه شکست خورده است: زنجیره اعتماد شکسته
یا “RRSIG نتوانست تأیید کند”:
weberjoh @ vm22-lx2: ~ $ delv @ 2620: fe :: 10 fail03.dnssec.works + vtrace ؛؛ fetch: fail03.dnssec.works/A ؛؛ اعتبار سنجی fail03.dnssec.works/A: شروع ؛؛ اعتبارسنجی fail03.dnssec.works/A: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: fail03.dnssec.works/DNSKEY ؛؛ اعتبار سنجی fail03.dnssec.works/DNSKEY: شروع ؛؛ اعتبارسنجی fail03.dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: fail03.dnssec.works/DS ؛؛ اعتبار سنجی fail03.dnssec.works/DS: شروع ؛؛ اعتبارسنجی fail03.dnssec.works/DS: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: dnssec.works/DNSKEY ؛؛ اعتبارسنجی dnssec.works/DNSKEY: شروع ؛؛ اعتبارسنجی dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ fetch: dnssec.works/DS ؛؛ اعتبار سنجی dnssec.works/DS: شروع ؛؛ اعتبارسنجی dnssec.works/DS: تلاش برای تأیید اعتبار مثبت ؛؛ واکشی: این نسخهها کار میکند / DNSKEY ؛؛ اعتبارسنجی آثار / DNSKEY: شروع ؛؛ اعتبار سنجی آثار / DNSKEY: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ واکشی: این نسخهها کار میکند / DS ؛؛ اعتبار سنجی آثار / DS: شروع ؛؛ اعتبار سنجی آثار / DS: تلاش برای اعتبار سنجی پاسخ مثبت ؛؛ واکشی: ./DNSKEY ؛؛ اعتبار سنجی ./DNSKEY: شروع ؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت ؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت ؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن ؛؛ اعتبارسنجی آثار / DS: در fetch_callback_validator ؛؛ اعتبار سنجی آثار / DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبار سنجی آثار / DS: از سرگیری اعتبار ؛؛ اعتبارسنجی آثار / DS: تأیید rdataset (keyid = 22545): موفقیت ؛؛ اعتبار سنجی آثار / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبارسنجی آثار / DNSKEY: در dsfetched ؛؛ اعتبارسنجی آثار / DNSKEY: dsset با اعتماد امن ؛؛ اعتبار سنجی آثار / DNSKEY: تأیید rdataset (keyid = 37354): موفقیت ؛؛ اعتبارسنجی آثار / DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبارسنجی dnssec.works/DS: در fetch_callback_validator ؛؛ اعتبارسنجی dnssec.works/DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی dnssec.works/DS: از سرگیری اعتبار ؛؛ اعتبارسنجی dnssec.works/DS: تأیید rdataset (keyid = 21105): موفقیت ؛؛ اعتبارسنجی dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست ؛؛ اعتبارسنجی dnssec.works/DNSKEY: در dsfetched ؛؛ اعتبارسنجی dnssec.works/DNSKEY: dsset با اعتماد مطمئن ؛؛ اعتبار سنجی dnssec.works/DNSKEY: تأیید rdataset (keyid = 41779): موفقیت ؛؛ اعتبار سنجی dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبار سنجی fail03.dnssec.works/DS: در fetch_callback_validator ؛؛ اعتبارسنجی fail03.dnssec.works/DS: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی fail03.dnssec.works/DS: اعتبار مجدد را از سر بگیرید ؛؛ اعتبار سنجی fail03.dnssec.works/DS: تأیید rdataset (keyid = 63306): موفقیت ؛؛ اعتبارسنجی fail03.dnssec.works/DS: علامت گذاری به عنوان امن ، اثبات noqname لازم نیست ؛؛ اعتبارسنجی fail03.dnssec.works/DNSKEY: در dsfetched ؛؛ اعتبارسنجی fail03.dnssec.works/DNSKEY: dsset با اعتماد مطمئن ؛؛ اعتبار سنجی fail03.dnssec.works/DNSKEY: تأیید rdataset (keyid = 4699): موفقیت ؛؛ اعتبار سنجی fail03.dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS) ؛؛ اعتبارسنجی fail03.dnssec.works/A: در fetch_callback_validator ؛؛ اعتبارسنجی fail03.dnssec.works/A: صفحه کلید با اعتماد به نفس ؛؛ اعتبارسنجی fail03.dnssec.works/A: اعتبار مجدد را از سر بگیرید ؛؛ اعتبارسنجی fail03.dnssec.works/A: تأیید rdataset (keyid = 8628): RRSIG نتوانست تأیید کند ؛؛ تأیید اعتبار fail03.dnssec.works/A: در تأیید rdataset انجام نشد ؛؛ اعتبار سنجی fail03.dnssec.works/A: تأیید شکست: موفقیت ؛؛ اعتبار سنجی fail03.dnssec.works/A: هیچ امضای معتبری یافت نشد ؛؛ RRSIG نتوانسته است حل و فصل 'fail03.dnssec.works/A/IN' را تأیید کند: 2620: fe :: 10 # 53 ؛؛ قطعنامه ناموفق بود: RRSIG نتوانست
را تأیید کند با تشکر از کارستن استروتمن بخاطر نامهای بزرگ آزمون DNSSEC در dnssec.works!
مبارک DNSSECing. ؛) و کریسمس مبارک. مسیح به دنیا می آید <- این چیزی است که کریسمس همه چیز در مورد آن است!
