PowerShellでDNSSECのチェックをする

Windows Server の DNS サーバーで DNSSEC を使用して DNS 応答を検証してセキュリティで保護する

以下のPowerShellコマンドで実行できる。

Resolve-DnsName <ターゲットドメイン> -server <サーバーアドレス> -dnssecok

DNSSECの状態をチェックするには、必ずサーバーアドレスを指定しないといけない。

実行例はこんな感じ。

Name        : yuzulia.com
QueryType   : RRSIG
TTL         : 300
Section     : Answer
TypeCovered : AAAA
Algorithm   : 13
LabelCount  : 2
OriginalTtl : 300
Expiration  : 2025/02/16 (日) 6:12:54
Signed      : 2025/02/14 (金) 4:12:54
Signer      : yuzulia.com
Signature   : {176, 124, 206, 246…}