DNSSEC 分析器

沿信任链自根至叶遍历,并验证每一段签名。

DNSSEC: 未签名
未在以下域名中找到 DS 或 DNSKEY 记录: github.com
Awaiting validation
父域委派未签名

信任链

每一级的 DS 哈希必须与子级 DNSKEY 匹配,所有签名都必须通过验证。

DS at parent → github.com
No DS record at parent (unsigned delegation)
通过
github.com → DNSKEY
No DNSKEY records
通过
github.com → RRSIG
No RRSIG records
通过
DS 记录
0
DNSKEY 记录
0
RRSIG 记录
0