উত্তর:
dig [zone] dnskey
জোনটিতে যদি প্রয়োজনীয় ডিএনএসকেই আরআরসেট থাকে যা জোনে আরআরসেটগুলি বৈধতা দেওয়ার জন্য ব্যবহৃত হবে তা আপনাকে দেখাবে।
যদি আপনি দেখতে চান যে আপনার পুনরাবৃত্তি সার্ভারটি অঞ্চলটি যাচাই করছে কিনা,
dig +dnssec [zone] dnskey
এটি আউটবাউন্ড ক্যোয়ারিতে ডিও (ডিএনএসসি ওকে) বিট সেট করবে এবং ডেটা বৈধ হয়ে থাকলে প্রবাহের প্যাকেটে অ্যাড (প্রমাণীকৃত ডেটা) বিট সেট করার জন্য আপস্ট্রিম রেজোলভারটি তৈরি করবে এবং আপনাকে সম্পর্কিত আরআরআইজিও সরবরাহ করবে (যদি অঞ্চলটি জোন থাকে) প্রশ্নটি স্বাক্ষরিত হয়েছে) এমনকি যদি এটি প্রতিক্রিয়াটি বৈধ করতে সক্ষম না হয়।
আপনি আমার "ডিএনএসএসইসিকে Min মিনিটে" উপস্থাপনায় (ডিএনএসইসি ডিবাগ করার বিষয়ে প্রচুর) স্লাইডের শেষ গ্রুপটি একবার দেখে নিতে চাইতে পারেন । ডিএনএসএসইসি মোতায়েন করার বিষয়ে দাঁতটিতে সেই উপস্থাপনাটি কিছুটা দীর্ঘ ((ভাল জিনিসগুলির জন্য আপনার সত্যিকারের BIND 9.7 দেখতে হবে), তবে ডিবাগিংয়ে কিছুটা পরিবর্তন এসেছে changed
বিএনএনডি ৯.7 ডিএনএসএসইসি মোতায়েনের বিষয়ে ন্যানোগ ৫০ এ আমি একটি উপস্থাপনাও দিয়েছি ।
আমি বিশ্বাস করি না এটি বর্তমানে ব্রাউজারে প্রদর্শিত হয়েছে।
ফায়ারফক্সে একটি এক্সটেনশন রয়েছে যা আপনার যা করতে পারে তা করতে পারে:
বিকল্পভাবে, সম্ভবত এই সরঞ্জামগুলির মধ্যে একটি?
টার্মিনালটিতে: খনন টানেলিক্স.কম + ডিএনএসেক্স
আপনাকে আরআরএসআইজি (আরআরসেট স্বাক্ষর) সন্ধান করতে হবে যা একটি ডিএনএসএসইসি স্বাক্ষরকে নির্দেশ করে।
উদাহরণ 1 থেকে উত্তর: টানেলিক্স ডট কম। 300 ইন আরআরসিআইজি এ 13 2 300 20190515200903 20190513180903 34505 টানেলিক্স.কম। Bqc6weQYQyCi8rB3wmYxMxDqlkpOzt2wWTMC58QGy6BbX8y + jWxDIFWH DUCJ2Gy0dLFLPDNfVdZ9RmPRlbNvQw ==
অন্যথায়, অনলাইন ফ্রি ডিএনএসএসইসি পরীক্ষকের মাধ্যমে আপনার ডিএনএসএসইসিটিকে বৈধতা দিন। https://dnssec-debugger.verisignlabs.com
আরও তথ্যের জন্য এই লিঙ্কগুলি উল্লেখ করুন যা কার্যকর হতে পারে: