DNSSEC 分析器

沿信任链自根至叶遍历，并验证每一段签名。

DNSSEC: 已签名

找到信任链数据： github.com

演示信任链预览

DS / DNSKEY 数据可用

每一级的 DS 哈希必须与子级 DNSKEY 匹配，所有签名都必须通过验证。

Root zone (.)

DNSKEY · KSK 20326 · 4096-bit RSA · published 2017-10-11

通过

.com TLD

DS 30909 · ECDSAP256SHA256 · matches root signature

通过

github.com → DNSKEY

3 DNSKEY records observed

通过

github.com → RRSIG (A, MX, TXT...)

11 RRSIG records observed

通过

NSEC3 denial-of-existence

Salt: AB9F · 1 iteration · opt-out off

通过

DS 记录

DNSKEY 记录

RRSIG 记录

签名到期

6d 14h