Hi<div><br></div><div style="text-align:left">I have just installed dnssec–trigger on my mac 10.7.4. The problem is after running the command dnssec–trigger–control–setup I don't know if dnssec is enabled. After I run the dig command I do not get the ad flag and one dnssec test website states no dnssec. However another test website states the dnssec is enabled.  I have included in this email a terminal output and a probe result. What am I missing ?</div>
<div style="text-align:left"><br></div><div style="text-align:left">Thanks</div><div style="text-align:left">Bob</div><div style="text-align:left"><br></div><div style="text-align:left"><div>bash-3.2$ sudo dnssec-trigger-control-setup</div>
<div>Password:</div><div>setup in directory /etc/dnssec-trigger</div><div>dnssec_trigger_server.key exists</div><div>dnssec_trigger_control.key exists</div><div>create dnssec_trigger_server.pem (self signed certificate)</div>
<div>create dnssec_trigger_control.pem (signed client certificate)</div><div>Signature ok</div><div>subject=/CN=dnssec-trigger-control</div><div>Getting CA Private Key</div><div>Setup success. Certificates created.</div><div>
<br></div><div>run this script again with -i to:</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>- enable remote-control in unbound.conf</div><div><span class="Apple-tab-span" style="white-space:pre">      </span>- start unbound-control-setup</div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>- add root trust anchor to unbound.conf</div><div>if you have not done this already</div><div>bash-3.2$ sudo dnssec-trigger-control-setup -i</div><div>setup in directory /etc/dnssec-trigger</div>
<div>unbound-checkconf: no errors in /etc/unbound/unbound.conf</div><div>checking if unbound-control needs to be enabled</div><div>checking if root trust anchor needs to be enabled</div><div>check for search path in resolv.conf and edit /etc/dnssec-trigger/dnssec-trigger.conf</div>
<div>check for domain in resolv.conf and edit /etc/dnssec-trigger/dnssec-trigger.conf</div><div>bash-3.2$ sudo dig <a href="http://www.slashdot.org">www.slashdot.org</a> @<a href="http://127.0.0.1">127.0.0.1</a></div><div>
<br></div><div>; <<>> DiG 9.7.3-P3 <<>> <a href="http://www.slashdot.org">www.slashdot.org</a> @<a href="http://127.0.0.1">127.0.0.1</a></div><div>;; global options: +cmd</div><div>;; Got answer:</div>
<div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27876</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0</div><div><br></div><div>;; QUESTION SECTION:</div><div>;<a href="http://www.slashdot.org">www.slashdot.org</a>.<span class="Apple-tab-span" style="white-space:pre">             </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>A</div>
<div><br></div><div>;; ANSWER SECTION:</div><div><a href="http://www.slashdot.org">www.slashdot.org</a>.<span class="Apple-tab-span" style="white-space:pre">       </span>1546<span class="Apple-tab-span" style="white-space:pre">        </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>A<span class="Apple-tab-span" style="white-space:pre">   </span>216.34.181.48</div>
<div><br></div><div>;; AUTHORITY SECTION:</div><div><a href="http://slashdot.org">slashdot.org</a>.<span class="Apple-tab-span" style="white-space:pre">            </span>84346<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ns4.p03.dynect.net">ns4.p03.dynect.net</a>.</div>
<div><a href="http://slashdot.org">slashdot.org</a>.<span class="Apple-tab-span" style="white-space:pre">         </span>84346<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ns3.p03.dynect.net">ns3.p03.dynect.net</a>.</div>
<div><a href="http://slashdot.org">slashdot.org</a>.<span class="Apple-tab-span" style="white-space:pre">         </span>84346<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ns2.p03.dynect.net">ns2.p03.dynect.net</a>.</div>
<div><a href="http://slashdot.org">slashdot.org</a>.<span class="Apple-tab-span" style="white-space:pre">         </span>84346<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ns1.p03.dynect.net">ns1.p03.dynect.net</a>.</div>
<div><br></div><div>;; Query time: 9 msec</div><div>;; SERVER: 127.0.0.1#53(127.0.0.1)</div><div>;; WHEN: Sun Jun 10 15:59:11 2012</div><div>;; MSG SIZE  rcvd: 136</div><div><br></div></div>