0
2010年以降、DNSSECが広く導入されていることはわかっています。オーソリティネームサーバーの場合、DNSSECをサポートするかどうかは管理者によって異なります。しかし、すべてのルートネームサーバーとすべてのTLDサーバーがDNSSECをサポートしているかどうかを知りたいですか?すべてのDNSルートサーバーとトップレベルドメインサーバー(TLD)はDNSSECをサポートしていますか?
dnspythonやdigなどのツールを使用して、ルートネームサーバーやTLDサーバーでDNSSECサポートをチェックするにはどうすればいいですか?また、DNSSECをすべてサポートしているので、チェックする必要はありません。
DNS応答メッセージ "edns 0"と "eflags DO"で2行を見ることができれば、ネームサーバがDNSSECをサポートしているのは正しいですか?また、dnspythonを使用してサーバがDNSSECをサポートしているかどうかをテストし、応答されたメッセージをその公開鍵で検証する方法についても参考になりますか? – weefwefwqg3
いいえ、それは正しくありません。彼らがそこにいなければ、サーバはDNSSECをサポートしていませんが、残念ながらそれは逆のことではありません。このようにサーバーの動作を確認する必要があります。私のすべてのDNSコードはPerl、C、Erlang、Goのいずれかになっていますが、決してPythonではありません。だから、私はdnspythonについて何も知らない。 –