شیرجه رفتن به delv: اعتبار سنجی DNSSEC

شیرجه رفتن به delv: اعتبار سنجی DNSSEC

اگر وارد DNSSEC شوید ، احتمالاً باید آنرا عیب یابی کنید یا حداقل آن را تأیید کنید. در حالی که برخی از ابزارهای آنلاین خوب مانند DNSViz وجود دارد ، یک ابزار خط فرمان نیز برای تست امضاهای DNSSEC در محل وجود دارد: delv .

delv به تمام سررسیدهای درخواستی مورد نیاز برای ارسال به سرور نام خاص ارسال می کند. داده های درخواست شده را تأیید کنید. این شامل پرس و جو اصلی درخواست شده ، پرس و جوهای بعدی برای دنبال کردن زنجیره های CNAME یا DNAME و نمایش داده شد برای سوابق DNSKEY ، DS و DLV برای ایجاد یک زنجیره اعتماد برای اعتبار DNSSEC است. این وضوح تکراری را انجام نمی دهد ، اما رفتار یک سرور نام پیکربندی شده برای اعتبار سنجی و ارسال DNSSEC را شبیه سازی می کند.

با استناد به این صفحه دوباره:

به طور پیش فرض ، پاسخ ها با استفاده از لنگر اعتماد DNSSEC داخلی برای منطقه ریشه اعتبار می شوند. (".") سوابق برگشتی توسط delv کاملاً تأیید شده یا امضا نشده اند. در صورت عدم موفقیت اعتبار ، توضیحی در مورد خرابی در خروجی ذکر شده است. روند اعتبار سنجی را می توان با جزئیات ردیابی کرد. از آنجا که delv برای انجام اعتبارسنجی به یک سرور خارجی متکی نیست ، می توان از آن برای بررسی صحت پاسخهای DNS در محیطهایی استفاده کرد که ممکن است سرورهای نام محلی قابل اعتماد نباشند.
این وبلاگ نویسی بخشی از مجموعه ای درباره DNSSEC است. برای همه مقاله ها به این لیست مراجعه کنید.

بدون هیچ گزینه ، delv رکورد A و RRSIG مربوطه را صادر می کند (در صورت وجود) ، در حالی که امضای DNSSEC را کاملاً تأیید می کند. یک تماس ساده به این شکل به نظر می رسد ، در حالی که برای آدرس های IPv6 باید نوع آن را با AAAA مشخص کنید. توجه داشته باشید که خط "کاملاً معتبر" از آنجا که نامهای میزبان زیر امضا شده است: 

 weberjoh @ vm22-lx2: $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de
؛ کاملاً معتبر است
lx.weberlab.de 54 در A 193.24.227.230
lx.weberlab.de 54 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==
weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de aaaa
؛ کاملاً معتبر است
lx.weberlab.de 51 در AAAA 2001: 470: 765b :: b15: 22
lx.weberlab.de 51 IN RRSIG AAAA 10 3 60 20191118190408 20191019182659 36935 weberlab.de. B474s0nkDDNNTErDbN4iBVttagxt + Nj9yCSiPm3kfvuOKPwDoFQ9SjUU 1DrQ4 / E5phz + eDrHZqM9PX37KtwKjos72mdddS0a7r2MsAUrNqGrVMeQ 5OqYMw + XWxN1mvCA4t1wn43z0T / WbAbekCL + hWV5qjW9Oe00wa1pqJRn RB + yijbYlwFom09UxHnBcN9w + tpHbr3ZdJXKOZCSp / 6mJQXu + BSSTTji bki4dbbhR53Hm / NbIDYAnkp7hGX + PKmMz3mKCGGxfNcH4kF8J9d6NvxO P3EtR9169pQK3CJt7Oa4w7B4EEXhBe9m / GMIz1b7oSCj1 / 0AvuwEEzN + L7dtKg ==

برای اسامی گره که امضا نکرده است، خروجی delv این "پاسخ امضا نشده": 

 weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 heise.de
؛ پاسخ امضا نشده
heise.de 3200171710 IN A 193.99.144.80
weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 heise.de aaaa
؛ پاسخ امضا نشده
heise.de 3200171710 IN AAAA 2a02: 2e0: 3fe: 1001: 302 ::

Traces

حالا ، این چیزی است که delv در مورد این است: چند گزینه برای ردیابی: 

 + [no] rtrace (Trace decver واکشی)
+ [no] mtrace (پیامهای ردیابی دریافت شده)
+ [no] vtrace (فرآیند اعتبار سنجی ردیابی)
توجه: بر خلاف Dig ، که نمایش داده های تکراری DNS را هنگام استفاده از گزینه + ردیابی انجام می دهد ، delv همیشه از سرور DNS بازگشتی استفاده می کند. برای هر یک از پرس و جوهای خود.

+ rtrace

فقط برای لیست کردن تمام RR های پرسیده شده؛ بدون جزئیات بیشتر DNSSEC: 

 weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de + rtrace
؛؛ fetch: lx.weberlab.de/A
؛؛ fetch: weberlab.de/DNSKEY
؛؛ fetch: weberlab.de/DS
؛؛ واکشی: de / DNSKEY
؛؛ واکشی: de / DS
؛؛ واکشی: ./DNSKEY
؛ کاملاً معتبر است
lx.weberlab.de 60 IN A 193.24.227.230
lx.weberlab.de 60 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==

+ mtrace

توجه: همان rtrace اما با محتوای کامل از تمام RR ها: [19659007] weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de + mtrace
؛؛ fetch: lx.weberlab.de/A
؛؛ دریافت بسته از سال 2001: 470: 765b :: d034: 53 # 53
؛؛ – >> HEADER <<- opcode: QUERY, status: NOERROR, id: 30196 ;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ; COOKIE: 2a7668e6bc6d6f32b9ea8d845dbadf330310da784b848967 ;; QUESTION SECTION: ;lx.weberlab.de. IN A ;; ANSWER SECTION: ;lx.weberlab.de. 60 IN A 193.24.227.230 ;lx.weberlab.de. 60 IN RRSIG A 10 3 60 ( ; 20191118181337 20191019175246 36935 weberlab.de. ; O6uzfPD91EkCiPPYWrfAx3Jy9gjE ; UT5MwRqtGEjmqv90g6OaDqooMuZY ; cXe8Qtf9ZFrw7NRoBgK4BQec6lN3 ; Qvg/ul7i4iXtX60TwnDm1QbvGBeP ; q2U6k9hhv2nEL646x0tDYbIkz1sC ; PbHxYTo8ARAZG4sI6aHU8POO2SOq ; FFfJOuRUTuKDWoinJ5qmxm75g3Ze ; qGAAWhTNsi/Ws2VBNAsMIR0EAe+s ; hrnmOpU83p+2zhaAFYltS3OdEmvj ; V1C5B+ncbl1TECREQ/zgrHTdJvoP ; Rn2twl1OvdWDGGtE6tufU+WfzKhI ; 7IS0r2PAAlkYBw6mN1G2yuU3CBza ; 5BLnZA== ) ;; fetch: weberlab.de/DNSKEY ;; received packet from 2001:470:765b::d034:53#53 ;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 54483 ;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ; COOKIE: 2a7668e6bc6d6f32690cb5845dbadf34bcae2714094a31c6 ;; QUESTION SECTION: ;weberlab.de. IN DNSKEY ;; ANSWER SECTION: ;weberlab.de. 59 IN DNSKEY 257 3 10 ( ; AwEAAd3v/e0irXYKOwtYEB3VPe7z ; 99qvi5le9/y1XXyplp5y/5xaqrm/ ; relG8pgx8GsNW2IgviJKAJ6UiU45 ; ERKoH+fz2qf2SUFHFWwkweiWyLZ4 ; EZHhowviCEx94P4OswNKXmdYHe38 ; rlHPa+3OypW9gYfR9lhCKK3neCPq ; 8/aFFsTTI7dQ+Q2kERWiCMCybl4W ; OwsBo/RlnPM4yufMKIlABiM5NWQP ; NmI6jYzAYpYoyUhd9HnnIIDlNQ89 ; HpXQdFmysMraXYb7qDOoOEiOodtt ; KH0y/vtJ2SRU05RF4AEumacIUzAi ; 5LL2cMQxC7t7rlDI4X42NRfOLAqG ; uOeclFjzqz3OdAJWeg/AAnSbb02A ; GCkQ370TX1hWveAXt6xpPWOLgHXS ; LIF/lz+wl+Dm8ZNWDnn5zEJuEj3x ; ova1g8zmRXJOmqA6VhGqewxF8c+y ; KeNEOHz4X4/RLmWHIuEbvboP00Dk ; 5A9bhyZGVsytOJg+NwhFQtvBWLmD ; 82FFtfSt2vmbFFNwAZOnRZWJOG9L ; 7TFcGIm1OEULmohUyFLsBGMXDFOu ; 1k0o6pqm495tsBuMyJNpfdQoPwOk ; UpsKi6jmNq6vRjvvNiJbcFylTQrq ; HGTGuOopuUsBbUXj/nOr4I6j42k6 ; GDIuTyLDkaVrdrxXmGnfNnStdqWm ; vHXo/YFwdls9bcT7 ; ) ; KSK; alg = RSASHA512 ; key id = 13179 ;weberlab.de. 59 IN DNSKEY 256 3 10 ( ; AwEAAdBU3CjxUKw7SeYza7cxyq/X ; g3znVQsMzuF/UeLaigOubtJHhxhL ; +m129IxQkTKo8JRIXcKXD+aVizti ; ml8+8BPCXFNPftFpdFCzBRNGHj/c ; a1g/Flck6v5avafB/hGqbWKY2LEG ; Kb5ktYWGj8JB0mrKGqDZVPyieC0d ; YVv02iOaOvUhdl7QtgVybR3V6gHl ; hoG0BxG+GbjUp+NyPClbuMOIwflb ; VGB5946PyQGQgnGNX2L1MHumOaYC ; /D3UnyzQZNMmqj85GwDNPwEeDfLq ; 6wm1BUfx7MwwcEVuO2B0YmUyiPiS ; fUoGTwm2P1nGNMhlYij3bY9VvyxC ; qPQnK0s5Tr0= ; ) ; ZSK; alg = RSASHA512 ; key id = 36935 ;weberlab.de. 59 IN RRSIG DNSKEY 10 2 60 ( ; 20191118174444 20191019171548 13179 weberlab.de. ; jyokkdFxqKkmRbjWJlAJXV9T+yZ7 ; se5wtJadV1NH8OsWZfLO35thOQVR ; c5ohF7IiS5wSokTou1UGF2o9tZYO ; Kq+VCxpw2o+jWoPPss+e2AVVVjdE ; 5dqTf4cF5WItPoqOyTthO2/QUPB4 ; wJcPXBSH0PkiAhfsJZ5Ijc1dsY8V ; lwioaaIJwQuGILGzhNzqBJbQFMHd ; 63gt/BIVk9OPRomG2Syvp9hiIAid ; PJRrRK05XNzH994L6aBwAwh44H1I ; KUl5BTgQcOpUoTEBt/3ilQeZ+qn/ ; oa9GTGM1mUenlbNytZvm4iSS0ty7 ; X1uEusyfOp5wkDQCOafjSDL6j3DY ; u3y4E1Oe33F8/yqWFfdW/q1yPhXf ; GjP4SxF0NwRbfUgUTFIHHqs5W107 ; VlXOgQgzw61cBE0pTSxbj/CEt5m0 ; VRsPterEPvnL4ZKcdNQ//f1ekMxu ; vIL1n/Yu99lYhM1zIsnRBCj35mLQ ; nDVyzHnQZNhjrrPPPBBBlS9eDs1u ; 0jCXruo5fbbkzjhYFKPBTKsYPm8Q ; 0hj4c5UU5NDCHTMNIwFV3Pxs9/Hx ; eFswh5nsmZ0LAbhVnqNx+wvHwE1A ; +v337G3t1Ze8X8UNwY7qD/aTdqr3 ; YE8k8QlWXXWhCrM9uoifgCPbTsvQ ; cMsf+AR7+Fe6Gnpkk0VtBAAK1c39 ; 7MP7EfveDrM= ) ;weberlab.de. 59 IN RRSIG DNSKEY 10 2 60 ( ; 20191118174444 20191019171548 36935 weberlab.de. ; MJBQuD2M2bShRuzeYqFkt9YxirqJ ; VaVgedU71a19Di8xaVoQ5DWIyVjM ; rta5018E25Cc9TfULoTUUExx/1h/ ; 5akGteAw127d0AGyxG7Biw4+6CHl ; h9Speqwh90xv4JEwRgvpQAKo5HI7 ; 0Q33Rq6y2E640nvjnXDkyjRGKfEN ; /DZDnMT8jfau2nQhH5pYe2UooDRy ; J0P0WB7yoSCTa/HvvLcBdKhqg5FR ; k6TKhOGUZId/T7iKYKWjAiihPZJ6 ; B0kY/4ge7Aj1m2F+nrSiDGEWNLHS ; zI8q2nhCtSSo1LcJbjslhh66hGDr ; cZpPOvpGzitDWoyHVEG/xcvOD8wx ; r9yCDQ== ) ;; fetch: weberlab.de/DS ;; received packet from 2001:470:765b::d034:53#53 ;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 37362 ;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ; COOKIE: 2a7668e6bc6d6f32bf43dcfa5dbadf34d207d999ffa06faa ;; QUESTION SECTION: ;weberlab.de. IN DS ;; ANSWER SECTION: ;weberlab.de. 84390 IN DS 13179 10 2 ( ; 1D2907B0240797CA97339E036C76 ; 52923C768CB80241E13139BFB4B9 ; C7359D1C ) ;weberlab.de. 84390 IN RRSIG DS 8 2 86400 ( ; 20191107110105 20191031110105 26008 de. ; rcpt+LH1xg05q2MPGLTQFA/SF99g ; vU4yxPFlve3IW8t7A/oXLEhcTCAn ; 6dFSS3THTZS8GA3pJaT/OC820uRZ ; kgFTJwXUDyha+pUV7FvnDNQ+rv+2 ; YHJa28obiRnn0MVOz5fiotj9DtxH ; 5AMCPmZR+85w8O/+Q93lOWd8Fz8+ ; tJc= ) ;; fetch: de/DNSKEY ;; received packet from 2001:470:765b::d034:53#53 ;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 4031 ;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ; COOKIE: 2a7668e6bc6d6f32bafb68f85dbadf34185cf94965959e46 ;; QUESTION SECTION: ;de. IN DNSKEY ;; ANSWER SECTION: ;de. 5177 IN DNSKEY 257 3 8 ( ; AwEAAaZEsxM26e8MgLuWsLAeRd7B ; zNdJjvhfGbqQ1xxtYd4TPPqYr7Qc ; K9Em18VyYEnjqXOqVWBuOhCWnrij ; P5GiumIliap+LerHjTk3QCgim1qv ; w3k7UFOgwMe8yOl7hghG8Nbgw6Un ; VfmUD71TaGSwj1C5EO2guiXZkFPU ; p2UzmUmoe5EWwtzCni7L0RDl5MaR ; VhjUBEkPrAVI603GDTuwtRKZLTiy ; fc3Qmq/u83/6Knxot5pHp3reRcsp ; 0vk2G+RQubgDKsmaXCql4mPzR911 ; Di68vwbBfSyLZ0EOwVkrO7VJgr/R ; JJ37JlydfQfGmQ3Dkvw1h8ifZhRC ; 8oOkv8ynUXM= ; ) ; KSK; alg = RSASHA256 ; key id = 39227 ;de. 5177 IN DNSKEY 256 3 8 ( ; AwEAAcL2Tu+smk2pM7O8uWv0rOwY ; vqq6KHOtvek7IXi3wylUOV8K0jmi ; kKI5VoFCQ1DK4CgZzL3B0R1BSUbJ ; hz6onfnHQo2yK21JYaejwEojT2Ny ; hWYkzd3MPRePKlkxJ2iiytyoytlw ; wCBzqBRuMqb77YS03k6pyhw4OUTb ; Ll8zh2jP ; ) ; ZSK; alg = RSASHA256 ; key id = 26008 ;de. 5177 IN RRSIG DNSKEY 8 1 7200 ( ; 20191121120000 20191031120000 39227 de. ; aTHqfYkXo4meuL0wqfxFW4ctium/ ; ihWEFDAhrYTCN2Mgj+6sXLvsqn9D ; zkRKFRsFjT4pEeH90yA+MPL3fmbn ; RYok1mOT7LHFGBPHGOKVR8VGgC6Q ; RHiPWX0q1DhXe+EFl2Fa/h4YAY6N ; BrYStjPVUJZR5Slo0lCLYrZ/V1hE ; mQ6QAPjEEWxvbWm5R+NlTFmqPbBx ; Ut7q4Re9cq6u7F+bpK8LkgbXurX6 ; Jm0XmAkJUeNd0eeyoJ3toU4xK1PW ; /R6gdCmsFT3lokWqUyz2gCRJKUu/ ; T1Fy5YN27g6KHULfwba2OwOAxuxC ; TlrWMJXYjLWpL0zbbhDsPeS816N9 ; KKxdlA== ) ;; fetch: de/DS ;; received packet from 2001:470:765b::d034:53#53 ;; ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 23429 ;; flags: qr rd ra ad; QUESTION: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ; COOKIE: 2a7668e6bc6d6f32d8fa52405dbadf347d3a280df7e6c4de ;; QUESTION SECTION: ;de. IN DS ;; ANSWER SECTION: ;de. 84377 IN DS 45580 8 2 ( ; 918C32E2F12211766BE6226674F4 ; 47458F2259B9A0D87B44D29D55AF ; ECA6B2E1 ) ;de. 84377 IN DS 39227 8 2 ( ; AAB73083B9EF70E4A5E94769A418 ; AC12E887FC3C0875EF206C3451DC ; 40B6C4FA ) ;de. 84377 IN RRSIG DS 8 1 86400 ( ; 20191113050000 20191031040000 22545 . ; EF5lH/f+m6Ii8dC7XbHruYqZI5mX ; xZXfM4dLU+f04hvHZXNoAwgn9BIv ; Zeka5OkSd2TahwNC5WZDhemdc6hV ; aI32wsnwNAfcHw45ehoWuNLK/pem ; iyCKrDG2l1baHFFXM7YdwKqcBqVI ; 54k9AClB2MmnisuR+9Fr6WaZRHjI ; 24QLYajONGOaEX1Q4U3LhQrUtzhM ; Qx7dmaqYVDXvKMKtWV+Xprkxr8kx ; pKpAyKjE/P+WTiFij5LcSvKBQMBm ; uF+ZcG/Gec4qNaVYxTnFuaFde6A3 ; gCfCBB8C4lpWnK2YSUlF1DWYm1Lj ; aBt1KAoSP++MYXSp8XdDo2plCo3n ; bdzzvA== ) ;; fetch: ./DNSKEY ;; received packet from 2001:470:765b::d034:53#53 ;; ->> HEADER << – opcode: QUERY، status: NOERROR، id: 41299
؛؛ پرچم ها: qr rd ra ad؛ سؤال: 1 ، پاسخ: 3 ، قدرت: 0 ، اضافی: 1
؛؛ PSEUDOSECTION OPT:
؛ EDNS: نسخه: 0 ، پرچم ها: do؛ udp: 4096
؛ کوکی: 2a7668e6bc6d6f32f4b05fc35dbadf343914babf37d03ad8
؛؛ بخش سؤال:
؛ در DNSKEY

؛؛ بخش پاسخ:
؛ 170776 در DNSKEY 256 3 8 (
؛ AwEAAbPwrxwtOMENWvblQbUFwBll
؛ R7ZtXsu9rg / LdyklKs9gU2GQTeOc
؛ 59XjhuAPZ4WrT09z6YPL + vzIIJqn
؛ G3Hiru7hFUQ4pH0qsLNxrsuZrZYm
؛ XAKoVa9SXL1Ap0LygwrIugEk1G4v
؛ 7Rk / Alt1jLUIE + ZymGtSEhIuGQdX
؛ rEmj3ffzXY13H42X4Ja3vJTn / WIQ
؛ OXY7vwHXGDypSh9j0Tt0hknF1yVJ
؛ CrIpfkhFWihMKNdMzMprD4bV + PDL
؛ RA5YSn3OPIeUnRn9qBUCN11LXQKb
؛ + W3Jg + m / 5xQRQJzJ / qXgDh1 + aN + M
؛ c9AstP29Y / ZLFmF6cKtL2zoUMN5I
؛ 5QymeSkJJzc =
؛ )؛ ZSK؛ alg = RSASHA256؛ شناسه کلیدی = 22545
؛ 170776 در DNSKEY 257 3 8 (
؛ AwEAAaz / tAm8yTn4Mfeh5eyI96WS
؛ VexTBAvkMgJzkKTOiW1vkIbzxeF3
؛ + / 4RgWOq7HrxRixHlFlExOLAJr5e
؛ mLvN7SWXgnLh4 + B5xQlNVz8Og8kv
؛ ArMtNROxVQuCaSnIDdD5LKyWbRd2
؛ n9WGe2R8PzgCmr3EgVLrjyBxWezF
؛ 0jLHwVN8efS3rCj / EWgvIWgb9tar
؛ pVUDK / b58Da + sqqls3eNbuv7pr + e
؛ oZG + SrDK6nWeL3c6H5Apxz7LjVc1
؛ uTIdsIXxuOLYA4 / ilBmSVIzuDWfd
؛ RUfhHdY6 + cn8HFRm + 2hM8AnXGXws
؛ 9555KrUB5qihylGa8subX2Nn6UwN
؛ R1AkUTV74bU =
؛ )؛ KSK؛ alg = RSASHA256؛ شناسه کلیدی = 20326
؛ 170776 در RRSIG DNSKEY 8 0 172800 (
؛ 20191121000000 20191031000000 20326.
؛ TrhgwZ2wM8eoVzdemdBjxrfDIh9Q
؛ fB6P2xlnKASTcqUAWzmseM3Jpte4
؛ P0g2tINZEur + Wkto30pfg1J / YUK9
؛ Cofy8xz8tz5yqtDJ + qMyiZsfnxRd
؛ vkhtPgKnQnnxm07j4VBQVS5ubwCK
؛ 4ByPa27uc / bOxpG8bETvhNXc1jjt
؛ 5 + j84 + G + 2m7cx2IoRsSNxTORDV / p
؛ FPRbE7Dh87H1gqkAQ9gDQ1VpVW9w
؛ 6qX93Mnh2 + / cW9o8g88Nvt + F77Kd
؛ c7fn2JDiy1XIk / wJC6Eu3uRNpGVL
؛ HtL1APfrG4 / qkfOVABx0rhPUwbTe
؛ FmMG3YCcapHp3 + JibiCjTsQZJtCz
؛ YyRnIw ==)

؛ کاملاً معتبر است
lx.weberlab.de 60 IN A 193.24.227.230
lx.weberlab.de 60 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==

+ vtrace

در اینجا ما: ردیابی فرایند اعتبار سنجی با بسیاری از یادداشت های اضافی در مورد چگونگی این روند رخ می دهد نام میزبان DNSSEC امضا شده به شرح زیر است: 

 weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 lx.weberlab.de + vtrace
؛؛ fetch: lx.weberlab.de/A
؛؛ اعتبارسنجی lx.weberlab.de/A: شروع
؛؛ اعتبارسنجی lx.weberlab.de/A: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: weberlab.de/DNSKEY
؛؛ اعتبار سنجی weberlab.de/DNSKEY: شروع
؛؛ اعتبار سنجی weberlab.de/DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: weberlab.de/DS
؛؛ اعتبار سنجی weberlab.de/DS: شروع
؛؛ اعتبار سنجی weberlab.de/DS: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: de / DNSKEY
؛؛ اعتبار سنجی de / DNSKEY: شروع
؛؛ اعتبار سنجی de / DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: de / DS
؛؛ اعتبار دهی D / DS: شروع
؛؛ اعتبار سنجی de / DS: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: ./DNSKEY
؛؛ اعتبار سنجی ./DNSKEY: شروع
؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت
؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن
؛؛ اعتبار سنجی de / DS: در fetch_callback_validator
؛؛ اعتبار سنجی de / DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی de / DS: از سرگیری اعتبار
؛؛ تأیید اعتبار de / DS: تأیید rdataset (keyid = 22545): موفقیت
؛؛ اعتبار دهی D / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبار سنجی de / DNSKEY: در dsfetched
؛؛ اعتبار سنجی de / DNSKEY: dsset با اعتماد امن
؛؛ اعتبار سنجی de / DNSKEY: تأیید rdataset (keyid = 39227): موفقیت
؛؛ تأیید اعتبار de / DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبار سنجی weberlab.de/DS: در fetch_callback_validator
؛؛ اعتبار سنجی weberlab.de/DS: صفحه کلید با اعتماد به نفس
؛؛ تأیید اعتبار weberlab.de/DS: از سرگیری اعتبار
؛؛ تأیید اعتبار weberlab.de/DS: تأیید rdataset (keyid = 26008): موفقیت
؛؛ تأیید اعتبار weberlab.de/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ تأیید اعتبار weberlab.de/DNSKEY: در dsfetched
؛؛ تأیید اعتبار weberlab.de/DNSKEY: dsset با اعتماد مطمئن
؛؛ تأیید اعتبار weberlab.de/DNSKEY: تأیید rdataset (keyid = 13179): موفقیت
؛؛ تأیید اعتبار weberlab.de/DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبارسنجی lx.weberlab.de/A: در fetch_callback_validator
؛؛ اعتبارسنجی lx.weberlab.de/A: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی lx.weberlab.de/A: از سرگیری اعتبار
؛؛ اعتبارسنجی lx.weberlab.de/A: تأیید rdataset (keyid = 36935): موفقیت
؛؛ اعتبارسنجی lx.weberlab.de/A: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛ کاملاً معتبر است
lx.weberlab.de 60 IN A 193.24.227.230
lx.weberlab.de 60 IN RRSIG A 10 3 60 20191118181337 20191019175246 36935 weberlab.de. O6uzfPD91EkCiPPYWrfAx3Jy9gjEUT5MwRqtGEjmqv90g6OaDqooMuZY cXe8Qtf9ZFrw7NRoBgK4BQec6lN3Qvg / ul7i4iXtX60TwnDm1QbvGBeP q2U6k9hhv2nEL646x0tDYbIkz1sCPbHxYTo8ARAZG4sI6aHU8POO2SOq FFfJOuRUTuKDWoinJ5qmxm75g3ZeqGAAWhTNsi / Ws2VBNAsMIR0EAe + S hrnmOpU83p + 2zhaAFYltS3OdEmvjV1C5B + ncbl1TECREQ / zgrHTdJvoP Rn2twl1OvdWDGGtE6tufU + WfzKhI7IS0r2PAAlkYBw6mN1G2yuU3CBza 5BLnZA ==

یک بدون علامت نام میزبان مثل این: 

 weberjoh @ vm22-LX2: ~ $ delv @ 2001: 470: 765b :: d034: 53 heise.de + vtrace
؛؛ واکشی: heise.de/A
؛؛ اعتبار سنجی heise.de/A: شروع
؛؛ اعتبارسنجی heise.de/A: تلاش برای اثبات ناامنی
؛؛ اعتبار سنجی heise.de/A: بررسی وجود DS در "de"
؛؛ واکشی: de / DS
؛؛ اعتبار دهی D / DS: شروع
؛؛ اعتبار سنجی de / DS: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: ./DNSKEY
؛؛ اعتبار سنجی ./DNSKEY: شروع
؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت
؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن
؛؛ اعتبار سنجی de / DS: در fetch_callback_validator
؛؛ اعتبار سنجی de / DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی de / DS: از سرگیری اعتبار
؛؛ تأیید اعتبار de / DS: تأیید rdataset (keyid = 22545): موفقیت
؛؛ اعتبار دهی D / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبار سنجی heise.de/A: در dsfetched2: موفقیت
؛؛ اعتبار سنجی heise.de/A: از سرگیری تأیید مجدد
؛؛ اعتبار سنجی heise.de/A: بررسی وجود DS در 'heise.de'
؛؛ fetch: heise.de/DS
؛؛ اعتبار سنجی heise.de/DS: شروع
؛؛ اعتبار سنجی heise.de/DS: تلاش برای اعتبارسنجی پاسخ منفی
؛؛ اعتبار سنجی de / SOA: شروع
؛؛ اعتبار سنجی de / SOA: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ واکشی: de / DNSKEY
؛؛ اعتبار سنجی de / DNSKEY: شروع
؛؛ اعتبار سنجی de / DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی de / DNSKEY: تأیید rdataset (keyid = 39227): موفقیت
؛؛ تأیید اعتبار de / DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبار سنجی de / SOA: در fetch_callback_validator
؛؛ اعتبار سنجی de / SOA: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی de / SOA: از سرگیری اعتبار
؛؛ اعتبار سنجی de / SOA: تأیید rdataset (keyid = 26008): موفقیت
؛؛ اعتبار سنجی de / SOA: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ تأیید اعتبار heise.de/DS: در تالیف خودکار
؛؛ اعتبار سنجی heise.de/DS: از سرگیری nsecvalidate
؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: شروع
؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: تلاش برای اعتبارسنجی پاسخ مثبت
؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: تأیید rdataset (keyid = 26008): موفقیت
؛؛ اعتبار سنجی h319dm5gc3edek691vqbhehot7vggj2b.de/NSEC3: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ تأیید اعتبار heise.de/DS: در تالیف خودکار
؛؛ اعتبار سنجی heise.de/DS: از سرگیری nsecvalidate
؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: شروع
؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: تلاش برای تأیید پاسخ مثبت
؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: تأیید rdataset (keyid = 26008): موفقیت
؛؛ اعتبار سنجی umuntapqo13nesn6k3fa655agu3icvln.de/NSEC3: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ تأیید اعتبار heise.de/DS: در تالیف خودکار
؛؛ اعتبار سنجی heise.de/DS: از سرگیری nsecvalidate
؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید
؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید
؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید
؛؛ تأیید اعتبار heise.de/DS: NSEC3 نزدیکترین محصور بالقوه را نشان می دهد:
؛؛ اعتبار سنجی heise.de/DS: NSEC3 در قسمت فوق دامنه
؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید
؛؛ اعتبار heise.de/DS: NSEC3 ثابت می کند که نام وجود ندارد: 'heise.de'
؛؛ اعتبارسنجی heise.de/DS: NSEC3 نشانگر انتخاب است
؛؛ تأیید اعتبار heise.de/DS: در صندوق عقد: * .de
؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید
؛؛ اعتبار سنجی heise.de/DS: NSEC3 در قسمت فوق دامنه
؛؛ اعتبار سنجی heise.de/DS: به دنبال NSEC3 مربوطه باشید
؛؛ تأیید اعتبار heise.de/DS: در صندوق عقد: * .de
؛؛ اعتبار سنجی heise.de/DS: اثبات عدم وجود یافت نشد
؛؛ تأیید اعتبار heise.de/A: در dsfetched2: ncache nxrrset
؛؛ تأیید اعتبار heise.de/A: علامت گذاری به عنوان پاسخ (dsfetched2)
؛ پاسخ امضا نشده
heise.de 3200171710 IN A 193.99.144.80

و سرانجام ، یک شکست در DNSSEC: 

 weberjoh @ vm22-lx2: ~ $ delv @ 2001: 470: 765b :: d034: 53 fail01.dnssec. کار می کند + vtrace
؛؛ fetch: fail01.dnssec.works/A
؛؛ قطعنامه انجام نشد: به پایان رسید

Uh. چه اتفاقی افتاده است؟ سرور بازگشتی DNS من * * * * اعتبار سنجی DNSSEC را نیز انجام می دهد ، بنابراین delve قادر به جستجو در پرونده های جعلی نیست. بدبختانه ، شما نمی توانید بیت سی دی (چک کردن غیرفعال) را برای درخواست های Delv تنظیم کنید. (چرا؟!؟ این می تواند برای عیب یابی مفید باشد!)

از این رو ما باید از یک سرور بازگشتی DNS غیر معتبر استفاده کنیم تا مانند دومین مورد از Quad9: 2620: fe: 10 به ترتیب 9.9.9.10.

بسته به عدم موفقیت ، Delv یادداشت های مناسبی را به شما می دهد ، مانند "عدم اثبات عدم موفقیت": 

 weberjoh @ vm22-lx2: ~ $ delv @ 2620: fe :: 10 fail01.dnssec .کارها + vtrace
؛؛ fetch: fail01.dnssec.works/A
؛؛ اعتبار سنجی fail01.dnssec.works/A: شروع
؛؛ اعتبار سنجی fail01.dnssec.works/A: تلاش برای اثبات ناامنی
؛؛ اعتبار سنجی fail01.dnssec.works/A: بررسی وجود DS در "کارها"
؛؛ واکشی: این نسخهها کار میکند / DS
؛؛ اعتبار سنجی آثار / DS: شروع
؛؛ اعتبار سنجی آثار / DS: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ واکشی: ./DNSKEY
؛؛ اعتبار سنجی ./DNSKEY: شروع
؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت
؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن
؛؛ اعتبارسنجی آثار / DS: در fetch_callback_validator
؛؛ اعتبار سنجی آثار / DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی آثار / DS: از سرگیری اعتبار
؛؛ اعتبارسنجی آثار / DS: تأیید rdataset (keyid = 22545): موفقیت
؛؛ اعتبار سنجی آثار / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبار سنجی fail01.dnssec.works/A: در dsfetched2: موفقیت
؛؛ اعتبار سنجی fail01.dnssec.works/A: از سرگیری تأیید مجدد
؛؛ اعتبار سنجی fail01.dnssec.works/A: بررسی وجود DS در 'dnssec.works'
؛؛ fetch: dnssec.works/DS
؛؛ اعتبار سنجی dnssec.works/DS: شروع
؛؛ اعتبارسنجی dnssec.works/DS: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: این نسخهها کار میکند / DNSKEY
؛؛ اعتبارسنجی آثار / DNSKEY: شروع
؛؛ اعتبار سنجی آثار / DNSKEY: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ اعتبار سنجی آثار / DNSKEY: تأیید rdataset (keyid = 37354): موفقیت
؛؛ اعتبارسنجی آثار / DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبارسنجی dnssec.works/DS: در fetch_callback_validator
؛؛ اعتبارسنجی dnssec.works/DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی dnssec.works/DS: از سرگیری اعتبار
؛؛ اعتبارسنجی dnssec.works/DS: تأیید rdataset (keyid = 21105): موفقیت
؛؛ اعتبارسنجی dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبار سنجی fail01.dnssec.works/A: در dsfetched2: موفقیت
؛؛ اعتبار سنجی fail01.dnssec.works/A: از سرگیری تأیید مجدد
؛؛ اعتبار سنجی fail01.dnssec.works/A: بررسی وجود DS در "fail01.dnssec.works"
؛؛ fetch: fail01.dnssec.works/DS
؛؛ اعتبار سنجی fail01.dnssec.works/DS: شروع
؛؛ اعتبارسنجی fail01.dnssec.works/DS: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: dnssec.works/DNSKEY
؛؛ اعتبارسنجی dnssec.works/DNSKEY: شروع
؛؛ اعتبارسنجی dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی dnssec.works/DNSKEY: تأیید rdataset (keyid = 41779): موفقیت
؛؛ اعتبار سنجی dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبار سنجی fail01.dnssec.works/DS: در fetch_callback_validator
؛؛ اعتبار سنجی fail01.dnssec.works/DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی fail01.dnssec.works/DS: اعتبار مجدد را از سر بگیرید
؛؛ اعتبار سنجی fail01.dnssec.works/DS: تأیید rdataset (keyid = 63306): موفقیت
؛؛ اعتبارسنجی fail01.dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبار سنجی fail01.dnssec.works/A: در dsfetched2: موفقیت
؛؛ اعتبار سنجی fail01.dnssec.works/A: از سرگیری تأیید مجدد
؛؛ اعتبار سنجی fail01.dnssec.works/A: اثبات ناامنی انجام نشد
؛؛ اثبات ناامنی در حل "fail01.dnssec.works/A/IN" شکست خورده است: 2620: fe :: 10 # 53
؛؛ وضوح انجام نشد: اثبات عدم امنیت

یا "RRSIG منقضی شده است": 

 weberjoh @ vm22-lx2: ~ $ delv @ 2620: fe :: 10 fail02.dnssec.works + vtrace
؛؛ fetch: fail02.dnssec.works/A
؛؛ اعتبار سنجی fail02.dnssec.works/A: شروع
؛؛ اعتبارسنجی fail02.dnssec.works/A: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: fail02.dnssec.works/DNSKEY
؛؛ اعتبار سنجی fail02.dnssec.works/DNSKEY: شروع
؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: fail02.dnssec.works/DS
؛؛ اعتبار سنجی fail02.dnssec.works/DS: شروع
؛؛ اعتبارسنجی fail02.dnssec.works/DS: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: dnssec.works/DNSKEY
؛؛ اعتبارسنجی dnssec.works/DNSKEY: شروع
؛؛ اعتبارسنجی dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: dnssec.works/DS
؛؛ اعتبار سنجی dnssec.works/DS: شروع
؛؛ اعتبارسنجی dnssec.works/DS: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: این نسخهها کار میکند / DNSKEY
؛؛ اعتبارسنجی آثار / DNSKEY: شروع
؛؛ اعتبار سنجی آثار / DNSKEY: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ واکشی: این نسخهها کار میکند / DS
؛؛ اعتبار سنجی آثار / DS: شروع
؛؛ اعتبار سنجی آثار / DS: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ واکشی: ./DNSKEY
؛؛ اعتبار سنجی ./DNSKEY: شروع
؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت
؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن
؛؛ اعتبارسنجی آثار / DS: در fetch_callback_validator
؛؛ اعتبار سنجی آثار / DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی آثار / DS: از سرگیری اعتبار
؛؛ اعتبارسنجی آثار / DS: تأیید rdataset (keyid = 22545): موفقیت
؛؛ اعتبار سنجی آثار / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبارسنجی آثار / DNSKEY: در dsfetched
؛؛ اعتبارسنجی آثار / DNSKEY: dsset با اعتماد امن
؛؛ اعتبار سنجی آثار / DNSKEY: تأیید rdataset (keyid = 37354): موفقیت
؛؛ اعتبارسنجی آثار / DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبارسنجی dnssec.works/DS: در fetch_callback_validator
؛؛ اعتبارسنجی dnssec.works/DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی dnssec.works/DS: از سرگیری اعتبار
؛؛ اعتبارسنجی dnssec.works/DS: تأیید rdataset (keyid = 21105): موفقیت
؛؛ اعتبارسنجی dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبارسنجی dnssec.works/DNSKEY: در dsfetched
؛؛ اعتبارسنجی dnssec.works/DNSKEY: dsset با اعتماد مطمئن
؛؛ اعتبار سنجی dnssec.works/DNSKEY: تأیید rdataset (keyid = 41779): موفقیت
؛؛ اعتبار سنجی dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبارسنجی fail02.dnssec.works/DS: در fetch_callback_validator
؛؛ اعتبارسنجی fail02.dnssec.works/DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی fail02.dnssec.works/DS: اعتبار دوباره از سر گرفته شود
؛؛ اعتبار سنجی fail02.dnssec.works/DS: تأیید rdataset (keyid = 63306): موفقیت
؛؛ اعتبارسنجی fail02.dnssec.works/DS: علامت گذاری به عنوان امن ، اثبات noqname لازم نیست
؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: در dsfetched
؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: تأیید اعتماد
؛؛ اعتبارسنجی fail02.dnssec.works/DNSKEY: تأیید به دلیل امضای بد انجام نشد (keyid = 2536): RRSIG منقضی شده است
؛؛ اعتبار سنجی fail02.dnssec.works/DNSKEY: هیچ کلید DS مطابق RRSIG وجود ندارد
؛؛ اعتبار سنجی fail02.dnssec.works/DNSKEY: هیچ امضای معتبری یافت نشد (DS)
؛؛ هیچ RRSIG معتبری برای حل "fail02.dnssec.works/DNSKEY/IN": 2620: fe :: 10 # 53
؛؛ اعتبارسنجی fail02.dnssec.works/A: در fetch_callback_validator
؛؛ اعتبار سنجی fail02.dnssec.works/A: fetch_callback_validator: کردم SERVFAIL
؛؛ حلقه زنجیره اعتماد شکسته حل "fail02.dnssec.works/A/IN": 2620: fe :: 10 # 53
؛؛ قطعنامه شکست خورده است: زنجیره اعتماد شکسته

یا “RRSIG نتوانست تأیید کند”: 

 weberjoh @ vm22-lx2: ~ $ delv @ 2620: fe :: 10 fail03.dnssec.works + vtrace
؛؛ fetch: fail03.dnssec.works/A
؛؛ اعتبار سنجی fail03.dnssec.works/A: شروع
؛؛ اعتبارسنجی fail03.dnssec.works/A: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: fail03.dnssec.works/DNSKEY
؛؛ اعتبار سنجی fail03.dnssec.works/DNSKEY: شروع
؛؛ اعتبارسنجی fail03.dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: fail03.dnssec.works/DS
؛؛ اعتبار سنجی fail03.dnssec.works/DS: شروع
؛؛ اعتبارسنجی fail03.dnssec.works/DS: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: dnssec.works/DNSKEY
؛؛ اعتبارسنجی dnssec.works/DNSKEY: شروع
؛؛ اعتبارسنجی dnssec.works/DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ fetch: dnssec.works/DS
؛؛ اعتبار سنجی dnssec.works/DS: شروع
؛؛ اعتبارسنجی dnssec.works/DS: تلاش برای تأیید اعتبار مثبت
؛؛ واکشی: این نسخهها کار میکند / DNSKEY
؛؛ اعتبارسنجی آثار / DNSKEY: شروع
؛؛ اعتبار سنجی آثار / DNSKEY: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ واکشی: این نسخهها کار میکند / DS
؛؛ اعتبار سنجی آثار / DS: شروع
؛؛ اعتبار سنجی آثار / DS: تلاش برای اعتبار سنجی پاسخ مثبت
؛؛ واکشی: ./DNSKEY
؛؛ اعتبار سنجی ./DNSKEY: شروع
؛؛ اعتبار سنجی ./DNSKEY: تلاش برای تأیید اعتبار مثبت
؛؛ اعتبار سنجی ./DNSKEY: تأیید rdataset (keyid = 20326): موفقیت
؛؛ اعتبار سنجی ./DNSKEY: امضا شده توسط کلید قابل اعتماد؛ علامت گذاری به عنوان امن
؛؛ اعتبارسنجی آثار / DS: در fetch_callback_validator
؛؛ اعتبار سنجی آثار / DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبار سنجی آثار / DS: از سرگیری اعتبار
؛؛ اعتبارسنجی آثار / DS: تأیید rdataset (keyid = 22545): موفقیت
؛؛ اعتبار سنجی آثار / DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبارسنجی آثار / DNSKEY: در dsfetched
؛؛ اعتبارسنجی آثار / DNSKEY: dsset با اعتماد امن
؛؛ اعتبار سنجی آثار / DNSKEY: تأیید rdataset (keyid = 37354): موفقیت
؛؛ اعتبارسنجی آثار / DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبارسنجی dnssec.works/DS: در fetch_callback_validator
؛؛ اعتبارسنجی dnssec.works/DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی dnssec.works/DS: از سرگیری اعتبار
؛؛ اعتبارسنجی dnssec.works/DS: تأیید rdataset (keyid = 21105): موفقیت
؛؛ اعتبارسنجی dnssec.works/DS: علامت گذاری به عنوان ایمن ، اثبات noqname لازم نیست
؛؛ اعتبارسنجی dnssec.works/DNSKEY: در dsfetched
؛؛ اعتبارسنجی dnssec.works/DNSKEY: dsset با اعتماد مطمئن
؛؛ اعتبار سنجی dnssec.works/DNSKEY: تأیید rdataset (keyid = 41779): موفقیت
؛؛ اعتبار سنجی dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبار سنجی fail03.dnssec.works/DS: در fetch_callback_validator
؛؛ اعتبارسنجی fail03.dnssec.works/DS: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی fail03.dnssec.works/DS: اعتبار مجدد را از سر بگیرید
؛؛ اعتبار سنجی fail03.dnssec.works/DS: تأیید rdataset (keyid = 63306): موفقیت
؛؛ اعتبارسنجی fail03.dnssec.works/DS: علامت گذاری به عنوان امن ، اثبات noqname لازم نیست
؛؛ اعتبارسنجی fail03.dnssec.works/DNSKEY: در dsfetched
؛؛ اعتبارسنجی fail03.dnssec.works/DNSKEY: dsset با اعتماد مطمئن
؛؛ اعتبار سنجی fail03.dnssec.works/DNSKEY: تأیید rdataset (keyid = 4699): موفقیت
؛؛ اعتبار سنجی fail03.dnssec.works/DNSKEY: علامت گذاری به عنوان امن (DS)
؛؛ اعتبارسنجی fail03.dnssec.works/A: در fetch_callback_validator
؛؛ اعتبارسنجی fail03.dnssec.works/A: صفحه کلید با اعتماد به نفس
؛؛ اعتبارسنجی fail03.dnssec.works/A: اعتبار مجدد را از سر بگیرید
؛؛ اعتبارسنجی fail03.dnssec.works/A: تأیید rdataset (keyid = 8628): RRSIG نتوانست تأیید کند
؛؛ تأیید اعتبار fail03.dnssec.works/A: در تأیید rdataset انجام نشد
؛؛ اعتبار سنجی fail03.dnssec.works/A: تأیید شکست: موفقیت
؛؛ اعتبار سنجی fail03.dnssec.works/A: هیچ امضای معتبری یافت نشد
؛؛ RRSIG نتوانسته است حل و فصل 'fail03.dnssec.works/A/IN' را تأیید کند: 2620: fe :: 10 # 53
؛؛ قطعنامه ناموفق بود: RRSIG نتوانست

را تأیید کند با تشکر از کارستن استروتمن بخاطر نامهای بزرگ آزمون DNSSEC در dnssec.works!

مبارک DNSSECing. ؛) و کریسمس مبارک. مسیح به دنیا می آید <- این چیزی است که کریسمس همه چیز در مورد آن است!

عکس توسط تاد کوکننبوش در Unsplash.