TLD .de ออฟไลน์เพราะ DNSSEC หรือไม่?

• ผลลัพธ์ของ nic.de DNSSEC Debugger อ้างอิง ณ เวลา 2026-05-06 00:38:26 UTC และตรวจสอบห่วงโซ่ความเชื่อถือจากรูท ผ่าน .de ไปจนถึง nic.de แบบเป็นขั้นตอน
• โซนรูทมี DS=20326/SHA-256 และ DS=38696/SHA-256 โดย DS keytag 26755 ของการมอบสิทธิ์ .de ถูกตรวจสอบด้วยลายเซ็นของรูท DNSKEY=54393
• โซน .de มี DNSKEY=26755/SEP และ DNSKEY=32911 โดย DS=26755/SHA-256 ใช้ตรวจสอบ DNSKEY RRset ของ .de
• การมอบสิทธิ์ nic.de มีเนมเซิร์ฟเวอร์ ns1.denic.de, ns2.denic.de, ns3.denic.de, ns4.denic.net และ DS=26155/SHA-256 ถูกตรวจสอบด้วย DNSKEY=32911 ของ .de
• A record ของ nic.de ถูกยืนยันเป็น 81.91.170.12 จากการสอบถามไปยัง authoritative name server ทั้งหมด และ RRSIG=36463 กับ DNSKEY=36463 ใช้ตรวจสอบ RRset ดังกล่าว

ลำดับการตรวจสอบ DNSSEC ของ nic.de

• เป้าหมายการตรวจสอบคือ nic.de และในหน้าจอ DNSSEC Debugger มีตัวควบคุม Detail พร้อมตัวเลือก more(+) และ less(-)
• เวลาที่แสดงคือ 2026-05-06 00:38:26 UTC
• สถานะ DNSSEC ของ nic.de สามารถทดสอบได้ที่ dnsviz.net เช่นกัน

ห่วงโซ่ความเชื่อถือจากรูทไปยัง .de

• การตรวจสอบ DNSKEY ของโซนรูท

  • รูท (.) มี DS=20326/SHA-256 และ DS=38696/SHA-256 อยู่ในห่วงโซ่ความเชื่อถือ
  • มีการสอบถาม ./DNSKEY ไปยัง j.root-servers.net และได้รับคำตอบขนาด 1139 ไบต์จาก 192.58.128.30 โดยมีรหัสตอบกลับเป็น NOERROR
  • พบ DNSKEY 3 ระเบียนในโซนรูท
    • DNSKEY keytag 54393, flags 256, algorithm 8
    • DNSKEY keytag 20326, flags 257, algorithm 8
    • DNSKEY keytag 38696, flags 257, algorithm 8
  • DNSKEY=20326/SEP และ DNSKEY=38696/SEP อยู่ในห่วงโซ่ความเชื่อถือ และถูกตรวจสอบด้วย DS=20326/SHA-256 และ DS=38696/SHA-256 ตามลำดับ
  • ใน DNSKEY RRset ของรูทมี RRSIG 1 รายการ และ RRSIG=20326 กับ DNSKEY=20326/SEP ใช้ตรวจสอบ DNSKEY RRset ดังกล่าว
  • DNSKEY=54393 ก็อยู่ในห่วงโซ่ความเชื่อถือเช่นกัน

• การยืนยันการมอบสิทธิ์จากรูทไปยัง .de

  • มีการสอบถาม nic.de/A ไปยัง k.root-servers.net และได้รับคำตอบขนาด 742 ไบต์จาก 193.0.14.129 โดยส่วนคำตอบว่างเปล่า และมีข้อมูลการมอบสิทธิ์ .de อยู่ในส่วน authority
  • ได้รับรายชื่อเนมเซิร์ฟเวอร์ของ .de เป็น a.nic.de, f.nic.de, l.de.net, n.de.net, s.de.net, z.nic.de
  • DS record ของ .de ถูกส่งกลับมาเป็น keytag 26755, algorithm 8, digest type 2, และ SHA-256 digest f341357809a5954311ccb82ade114c6c1d724a75c0395137aa3978035425e78d
  • ใน .de DS RRset มี RRSIG รวมอยู่ด้วย และผู้ลงลายเซ็นคือ DNSKEY=54393 ของรูท
  • ในส่วน additional มีที่อยู่ IPv4/IPv6 ของเนมเซิร์ฟเวอร์ .de
    • a.nic.de: 194.0.0.53, 2001:678:2::53
    • f.nic.de: 81.91.164.5, 2a02:568:0:2::53
    • z.nic.de: 194.246.96.1, 2a02:568:fe02::de
    • l.de.net: 77.67.63.105, 2001:668:1f:11::105
    • n.de.net: 194.146.107.6, 2001:67c:1011:1::53
    • s.de.net: 195.243.137.26, 2003:8:14::53

• การตรวจสอบ .de DS RRset

  • มีการสอบถาม de/DS ไปยัง b.root-servers.net และได้รับคำตอบขนาด 366 ไบต์จาก 170.247.170.2 โดยมีรหัสตอบกลับเป็น NOERROR
  • พบ DS record สำหรับ .de จำนวน 1 รายการในโซนรูท
  • DS=26755/SHA-256 ใช้อัลกอริทึม RSASHA256
  • ใน .de DS RRset มี RRSIG 1 รายการ และ RRSIG=54393 กับ DNSKEY=54393 ใช้ตรวจสอบ DS RRset ดังกล่าว
  • DS=26755/SHA-256 อยู่ในห่วงโซ่ความเชื่อถือ

• การตรวจสอบ .de DNSKEY RRset

  • มีการสอบถาม de/DNSKEY ไปยัง f.nic.de และได้รับคำตอบขนาด 745 ไบต์จาก 81.91.164.5 โดยมีรหัสตอบกลับเป็น NOERROR
  • พบ DNSKEY 2 ระเบียนใน .de
    • DNSKEY keytag 32911, flags 256, algorithm 8, TTL 3600
    • DNSKEY keytag 26755, flags 257, algorithm 8, TTL 3600
  • DNSKEY=26755/SEP อยู่ในห่วงโซ่ความเชื่อถือ และ DS=26755/SHA-256 ใช้ตรวจสอบ DNSKEY=26755/SEP
  • ใน .de DNSKEY RRset มี RRSIG 1 รายการ และ RRSIG=26755 กับ DNSKEY=26755/SEP ใช้ตรวจสอบ RRset ดังกล่าว
  • DNSKEY=32911 อยู่ในห่วงโซ่ความเชื่อถือ

การมอบสิทธิ์จาก .de ไปยัง nic.de และการตรวจสอบ DS

• การยืนยันซับโซน nic.de

  • มีการสอบถาม nic.de/A ไปยัง l.de.net และได้รับคำตอบขนาด 464 ไบต์จาก 77.67.63.105 โดยส่วนคำตอบว่างเปล่า และมีข้อมูลการมอบสิทธิ์ nic.de อยู่ในส่วน authority
  • ได้รับรายชื่อเนมเซิร์ฟเวอร์ของ nic.de เป็น ns1.denic.de, ns2.denic.de, ns3.denic.de, ns4.denic.net
  • DS record ของ nic.de ถูกส่งกลับมาเป็น keytag 26155, algorithm 8, digest type 2, และ SHA-256 digest 2f06c8cdf8673a2e98d72c8b7ab6067d9318458b3d9edccde1c5ef793c0c565d
  • ใน nic.de DS RRset มี RRSIG รวมอยู่ด้วย และผู้ลงลายเซ็นคือ DNSKEY=32911 ของ .de
  • ในส่วน additional มีที่อยู่ของเนมเซิร์ฟเวอร์ nic.de บางส่วน
    • ns1.denic.de: 77.67.63.106, 2001:668:1f:11::106
    • ns2.denic.de: 81.91.164.6, 2a02:568:0:2::54
    • ns3.denic.de: 195.243.137.27, 2003:8:14::106
  • เมื่อสอบถาม nic.de/DNSKEY ไปยัง l.de.net ก็ได้รับการมอบสิทธิ์ nic.de, DS, RRSIG และข้อมูลที่อยู่เพิ่มเติมแบบเดียวกัน ทำให้ยืนยันซับโซน nic.de ได้

• การตรวจสอบ nic.de DS RRset

  • มีการสอบถาม nic.de/DS ไปยัง a.nic.de และได้รับคำตอบขนาด 245 ไบต์จาก 194.0.0.53 โดยมีรหัสตอบกลับเป็น NOERROR
  • พบ DS record สำหรับ nic.de จำนวน 1 รายการในโซน de
  • DS ที่ตรวจพบมี keytag 26155, algorithm 8, digest type 2 และแสดงว่าอิงกับ SHA-256
  • ใน DS RRset มี RRSIG 1 รายการ และ RRSIG=32911 กับ DNSKEY=32911 ใช้ตรวจสอบ DS RRset
  • DS=26155/SHA-256 อยู่ในห่วงโซ่ความเชื่อถือ

nic.de. 86400 IN DS (
  26155 8 2 2f06c8cdf8673a2e98d72c8b7ab6067d9318458b3d9edccde1c5ef793c0c565d
)

การตรวจสอบ DNSKEY และระเบียนของ nic.de

• การตรวจสอบ DNSKEY ของ nic.de

  • มีการสอบถาม nic.de/DNSKEY ไปยัง ns4.denic.net และได้รับคำตอบขนาด 625 ไบต์จาก 194.246.96.28 โดยมีรหัสตอบกลับเป็น NOERROR
  • พบ DNSKEY 2 ระเบียนใน nic.de
  • keytag 26155 เป็น DNSKEY ในรูปแบบ 257 3 8 และ DNSKEY=26155/SEP อยู่ในห่วงโซ่ความเชื่อถือ
  • DS=26155/SHA-256 ใช้ตรวจสอบ DNSKEY=26155/SEP
  • ใน DNSKEY RRset มี RRSIG 1 รายการ และ RRSIG=26155 กับ DNSKEY=26155/SEP ใช้ตรวจสอบ DNSKEY RRset
  • DNSKEY=36463 อยู่ในห่วงโซ่ความเชื่อถือเช่นกัน

nic.de. 3600 IN DNSKEY (
  257 3 8 AwEAAb/xrM2MD+xm84YNYby6TxkMaC6PtzF2bB9WBB7ux7iqzhViob4GKvQ6L7CkXjyAxfKbTzrd
  vXoAPpsAPW4pkThReDAVp3QxvUKrkBM8/uWRF3wpaUoPsAHm1dbcL9aiW3lqlLMZjDEwDfU6lxLc
  Pg9d14fq4dc44FvPx6aYcymkgJoYvR6P1wECpxqlEAR2K1cvMtqCqvVESBQV/EUtWiALNuwR2Pbh
  wtBWJd+e8BdFI7OLkit4uYYux6Yu35uyGQ==
) ; keytag 26155

nic.de. 3600 IN DNSKEY (
  256 3 8 AwEAAdkJ06nJ8Cutng7f9HACMUhuYnF0CX7uCZ06CyauTxQIpOQpQBKI03/EPn8fI518pvOqxAO7
  XWaGsSovRyI3UPd963JZpYrEOcVDFPA2Qrz5eFj8MIBKH6HcQGnum0UFxmIRVaKT5K5WM+xeUeP5
  Xr4P54Jkyo18rz0LwzDp9gjj
) ; keytag 36463

• การตรวจสอบ A record และลายเซ็นของ nic.de

  • การสอบถาม nic.de/A ไปยัง ns1.denic.de, ns2.denic.de, ns3.denic.de, ns4.denic.net ทั้งหมดตอบกลับ NOERROR
  • แหล่งที่มาของคำตอบจากแต่ละเนมเซิร์ฟเวอร์คือ ns1.denic.de จาก 77.67.63.106, ns2.denic.de จาก 81.91.164.6, ns3.denic.de จาก 195.243.137.27, ns4.denic.net จาก 194.246.96.28
  • ในทุกการสอบถาม A ค่ายืนยันของ A record สำหรับ nic.de คือ 81.91.170.12
  • คำตอบแต่ละรายการมี RRSIG ที่ลงลายเซ็นโดยโซน nic.de และพบ RRSIG 1 รายการใน A RRset
  • RRSIG=36463 กับ DNSKEY=36463 ใช้ตรวจสอบ A RRset

nic.de. 3600 IN A 81.91.170.12

nic.de. 3600 IN RRSIG (
  A 8 2 3600 20260519222346 20260505205346 36463 nic.de.
  VIyuPDO6Bf029ILioOvWPhkPmQctDIepz+bK/7s7GS1hHEIZrs/9pDGblfW19sjmVpJGIslYmiGh
  QUDTgJcv8lcWqrfUK3pTv9QxmYRDOMM/zTZz50hqfcNkvzL7dg/7A/yPoPk3aTMXH3pFNY0N2RnU
  t8THHOfUcu3w19fma4w=
)

• authoritative name server และคำตอบ SOA

  • คำตอบระบุ authoritative name server ของ nic.de เป็น ns1.denic.de, ns2.denic.de, ns3.denic.de, ns4.denic.net
  • มีการสอบถาม nic.de/SOA ไปยัง ns3.denic.de, ns4.denic.net, ns2.denic.de และทั้งหมดส่งกลับคำตอบขนาด 507 ไบต์พร้อม NOERROR
  • SOA record ระบุ ns1.denic.de. เป็น primary name server และ dns-operations.denic.de. เป็นผู้รับผิดชอบ
  • ค่า SOA เหมือนกันทั้งหมดคือ serial 1778019826, refresh 10800, retry 1800, expire 3600000, minimum 1800
  • ในคำตอบ SOA ก็มี RRSIG รวมอยู่ด้วย และผู้ลงลายเซ็นแสดงเป็น 36463 nic.de.

nic.de. 3600 IN SOA (
  ns1.denic.de. dns-operations.denic.de.
  1778019826 ;serial
  10800 ;refresh
  1800 ;retry
  3600000 ;expire
  1800 ;minimum
)