dnssec-verify
Outil de vérification de zone DNSSEC
dnssec-verify vérifie qu'une zone est entièrement signée pour chaque algorithme trouvé dans le RRset DNSKEY pour la zone, et que les chaînes NSEC/NSEC3 sont complètes.
OPTIONS
-c class Spécifie la clé DNS de la zone
engine Hardware cryptographique à utiliser
-I input-format Format du fichier d'entrée text ou raw
-o origin Origine de la zone. Si non spécifié, le nom du fichier de zone est utilisé
-v level niveau de debug
-x Vérifie uniquement le le RRset DNSKEY est signé avec la clé de signature de clé. Dans ce flag, assume de ce RRset est signé par toutes les clé actives.
-z Ignore le flag KSK dans les clé en déterminant si la zone est correctement signée.