Wie nutze ich dnssec-test.eu?

Manueller Test mit dig

Korrekte Zone — Resolver muss SECURE zurückgeben:

dig +dnssec A alg8.dnssec-test.eu @<dein-resolver>

Erwartetes Ergebnis: ad-Flag gesetzt (Authenticated Data).

dig +dnssec A expired.alg8.dnssec-test.eu @<dein-resolver>

Erwartetes Ergebnis: SERVFAIL (Resolver lehnt abgelaufene Signatur ab).

Automatisierter Test mit dem Test-Harness

Das Test-Harness nimmt einen beliebigen Resolver-Container und testet ihn automatisch gegen alle Zonen. Es produziert ein maschinenlesbares Zertifikat mit explizitem Verweis auf Zonenversion und normative Grundlage.

Test-Harness befindet sich im Aufbau. Dokumentation folgt.

Zonenversionen und Zertifikate

Unversionierte Namen (alg8.dnssec-test.eu) zeigen immer auf die aktuellste Version. Für reproduzierbare Zertifikate immer den versionierten Namen verwenden: v1.alg8.dnssec-test.eu.

Wenn eine Norm sich ändert und eine neue Zonenversion entsteht, werden Zertifikatsinhaber informiert.