17.2.5.4. DNSSEC (DNS Security Extensions)
DNS( Domain Name System Security Extensions )は、DNS データの送信元認証、存在拒否、およびデータの整合性を提供します。特定のドメインがセキュアであるとマークされると、検証に失敗した各リソースレコードに
SERFVAIL
応答が返されます。
DNSSEC 署名ドメインまたは DNSSEC 対応リゾルバーをデバッグするには、「dig ユーティリティーの使用」 の説明に従って dig ユーティリティーを使用できます。便利なオプションは
+dnssec
(DNSSEC OK ビット)、+cd
(応答の検証に再帰的ネームサーバー)、および +bufsize=512
(パケットサイズを 512B に変更してファイアウォール経由で取得する。