dnscrypt-proxyをインストールし、dnssecサポートプロバイダを使用していますが、設定をテストしてもdnssec情報を取得できません。
dig @127.0.0.1 -p 5300 weather.com +dnssec +multi
; <<>> DiG 9.11.0-P3 <<>> @127.0.0.1 -p 5300 weather.com +dnssec +multi
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 256
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;weather.com. IN A
;; ANSWER SECTION:
weather.com. 20 IN A 23.199.61.218
;; Query time: 112 msec
;; SERVER: 127.0.0.1#5300(127.0.0.1)
;; WHEN: Tue Mar 07 10:27:54 EST 2017
;; MSG SIZE rcvd: 56
どんなアイデアがありますか?
ベストアンサー1
weather.comシグネチャ領域ではありません。特権サーバーはDNSSEC関連の情報を提供しないため、リゾルバーは情報を返しません。
リゾルバーがDNSSECを正しくサポートしていることを確認するには、別の名前を確認してください。ルート領域は明らかに署名され、DNSSEC レコードが返されます。またはdnscrypt.org名前を解決しようとすることもできます。