Python getdns API を使用しています。
私は拡張機能を使用しています:
extensions = {"dnssec_return_validation_chain" : getdns.EXTENSION_TRUE}
dnssec_statusこれは、応答辞書のオプションを使用して応答が DNSSEC で保護されているかどうかが通知されることを意味します。(results.replies_treeは返信辞書の配列です。)
名前がない場合、クエリに応答がない場合があります (例: results.status==getdns.RESPSTATUS_NO_NAME)。
この場合、RESPSTATUS_NO_NAME応答が DNSSEC で認証されているかどうかはどうすればわかりますか?
ステータスが のgetdns.RESPSTATUS_NO_NAME場合、replies_treeには空のセクションと戻りコード NXDOMAINを持つ返信が含まれます。"answer"いえresult.replies_tree[0]['header']['rcode']==getdns.RCODE_NXDOMAIN
dnssec 拡張機能を使用する場合、これらの返信には"authority"セクションに存在しないことの証明が含まれ (安全な場合)、回答を含む返信と同様に が含まれます。dnssec_status
ステータスが安全ではなく、dnssec_return_validation_chain拡張機能が使用された場合result.validation_chain、照会されたドメインの祖先の 1 つに安全な委任が存在しないという証拠が含まれます。