首页DNSSEC验证

DNSSEC验证

在线验证域名DNSSEC状态,解析DNSKEY/DS/RRSIG并判断签名链是否有效,适用于DNS安全排查

DNSSEC 验证依赖公开 DoH 解析服务返回的 AD 标志与 DNSSEC 记录,结果可用于排查与对照,但不等同于注册商后台配置。

验证配置

相关工具

DSA签名/验签
ECDSA签名/验签
SSL证书检查
Ed25519签名/验签
Scrypt在线加密/校验
DNS TXT记录编辑
CSR生成与查看
DNS缓存刷新

说明文档

DNSSEC 验证是什么

DNSSEC 验证用于检查域名 DNS 解析链路是否完成签名保护,帮助判断解析结果是否可信。工具会结合 DNSKEY、DS、RRSIG 等记录给出验证结论,适用于域名安全巡检和故障排查。

主要功能

  • 校验域名 DNSSEC 状态并输出验证结论。
  • 支持切换不同 DoH 解析服务进行交叉验证。
  • 展示 DNSKEY、RRSIG、DS 关键字段与算法信息。
  • 提供原始 JSON 结果,便于进一步分析。

使用步骤

  1. 输入要验证的域名。
  2. 选择 DoH 服务器(可按需切换)。
  3. 点击验证并完成验证码流程。
  4. 查看结论、说明信息与关键记录详情。

常见问题

“已签名”与“验证通过”是一回事吗?

不完全相同。域名可以存在签名记录,但如果链路断裂、记录不一致或签名过期,仍可能验证失败。

为什么不同 DoH 服务结果可能不同?

不同解析节点的缓存状态、递归路径和同步时效不同,短时间内可能出现差异。

什么时候需要重点关注 DNSSEC 异常?

当你发现解析被污染、证书校验异常、业务域名被劫持风险增加时,应优先检查 DNSSEC 链路。

数据默认在您的本地浏览器上处理,不会上传至服务器。如需上传会明确提示。

© 2026 See-Tool. 保留所有权利。 | 联系站长