====== DNSSECのいろいろ ======

===== DNSSECの検証 =====

''dig +dnssec domain-name.invalid''

で検証できる。結果は、''status''に出て、失敗している場合は''SERVFAIL''となる。
念のために、''+cd''オプションも追加し、クエリが正常に終了することを確認しよう。

検証に使えるドメインとして、Cloudflareの提示する''brokendnssec.net''等を使うと、
リゾルバのテストがしやすいと思う。

成功するドメインは、それこそ''cloudflare.com''でもよいと思うし、''jprs.jp''等を使ってもよいだろう。

ちなみに、WSL上で特にリゾルバを指定せずにクエリを投げたが、問題無くテスト出来た。