
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7655.10">

<TITLE>Question about drill -T</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/rtf format -->


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Hi,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I have ldns 1.6.5 and was trying to use</FONT></SPAN><SPAN LANG="en-us"><B> <FONT FACE="Calibri">drill</FONT></B></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> to follow the trust chain from root to org. and I got (slightly reformatted):</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">(my root-anchors.txt only has the root DS key from data.iana.org)</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">$ drill -k anchors/root-anchors.txt -TD org. NS</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Number of trusted keys: 1</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Domain: .</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B><FONT SIZE=2 FACE="Courier New">;; Signature ok but no chain to a trusted key or ds record</FONT></B></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[S] . 86400 IN DNSKEY 257 3 8 ;{id = 19036 (ksk), size = 2048b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">. 86400 IN DNSKEY 256 3 8 ;{id = 41248 (zsk), size = 1024b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">Checking if signing key is trusted:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">New key: .      86400   IN      DNSKEY  256 3 8 AwEAAb1gcDhBlH/9MlgUxS0i</FONT></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">k2dwY/JiBIpV+EhKZV7LccxN</FONT></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">c6Qlj467QjHQ3Fgm2i2LE9w6</FONT></SPAN></P>

</UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">LqPFDSng5qVq1OYFyTBt3DQp</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">pqDnAPriTwW5qIQNDNFv34yo</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">63sAdBeU4G9tv7dzT5sPyAgm</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">Vh5HDCe+6XM2+Iel1+kUKCel</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">8Icy19hR ;{id = 41248</FONT></SPAN></P>

<UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">(zsk), size = 1024b}</FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">        Trusted key: .  3600    IN      DS      19036 8 2  49aac11d7b6f6</FONT></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">446702e54a1607371607a1a4</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">1855200fd2ce1cdde32f24e8</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">fb5 ; xidep-pybec-tyvak-</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">zonag-kesud-vohip-cumul-</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">fysuk-bivac-pubam-hugeb-</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">buzud-symes-tylaf-dosog-</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">vufor-huxax</FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[S] org. 172800 IN DS 21366 7 1 e6c1716cfb6bdc84e84ce1ab5510dac69173b5b2 </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 172800 IN DS 21366 7 2 96eeb2ffd9b00cd4694e78278b5efdab0a80446567b6</FONT></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New"> 9f634da078f0d90f01ba </FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Domain: org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Signature ok but no chain to a trusted key or ds record</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[S] org. 900 IN DNSKEY 256 3 7 ;{id = 61970 (zsk), size = 1024b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 900 IN DNSKEY 256 3 7 ;{id = 52197 (zsk), size = 1024b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 900 IN DNSKEY 257 3 7 ;{id = 21366 (ksk), size = 2048b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 900 IN DNSKEY 257 3 7 ;{id = 9795 (ksk), size = 2048b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[S] org.        86400   IN      NS      a0.org.afilias-nst.info.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      a2.org.afilias-nst.info.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      b0.org.afilias-nst.org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      b2.org.afilias-nst.org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      c0.org.afilias-nst.info.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      d0.org.afilias-nst.org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;;[S] self sig OK; [B] bogus; [T] trusted</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">And I noticed that it couldn’t chain to a trusted key. So I took a look at the code in drill/securetrace.c:do_secure_trace(), and found that it doesn’t insert the trusted keys from the command line into the list of trusted DS RRs before it tries to verify the root. So I added the following code:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#3F7F5F" SIZE=2 FACE="Courier New">/* Add all preset trusted DS signatures to the list of trusted DS R</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><U><FONT COLOR="#3F7F5F" SIZE=2 FACE="Courier New">Rs.</FONT></U></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#3F7F5F" SIZE=2 FACE="Courier New"> */</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B><FONT COLOR="#7F0055" SIZE=2 FACE="Courier New">for</FONT></B></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New"> (j = 0; j < ldns_rr_list_rr_count(trusted_keys); j++) {</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">   </FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"> <FONT COLOR="#005032" SIZE=2 FACE="Courier New">ldns_rr</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">* one_rr = ldns_rr_list_rr(trusted_keys, j);</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">   </FONT></SPAN><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B> <FONT COLOR="#7F0055" SIZE=2 FACE="Courier New">if</FONT></B></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New"> (ldns_rr_get_type(one_rr)  ==</FONT></SPAN><SPAN LANG="en-us"><I></I></SPAN><SPAN LANG="en-us"><I></I></SPAN><SPAN LANG="en-us"><I> <FONT COLOR="#0000C0" SIZE=2 FACE="Courier New">LDNS_RR_TYPE_DS</FONT></I></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">) {</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">        ldns_rr_list_push_rr(trusted_ds_rrs, ldns_rr_clone(one_rr));</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">    }</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#000000" SIZE=2 FACE="Courier New">}</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">after the trusted_ds_rrs  list has been initialized. Now I get the following results:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">$ drill -k anchors/root-anchors.txt -TD org. NS</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Number of trusted keys: 1</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Domain: .</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[T] . 86400 IN DNSKEY 257 3 8 ;{id = 19036 (ksk), size = 2048b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">. 86400 IN DNSKEY 256 3 8 ;{id = 41248 (zsk), size = 1024b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">Checking if signing key is trusted:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">New key: .      86400   IN      DNSKEY  256 3 8 AwEAAb1gcDhBlH/9MlgUxS0i</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">k2dwY/JiBIpV+EhKZV7LccxN</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">c6Qlj467QjHQ3Fgm2i2LE9w6</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">LqPFDSng5qVq1OYFyTBt3DQp</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">pqDnAPriTwW5qIQNDNFv34yo</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">63sAdBeU4G9tv7dzT5sPyAgm</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">Vh5HDCe+6XM2+Iel1+kUKCel</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">8Icy19hR ;{id = 41248</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">(zsk), size = 1024b}</FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">        Trusted key: .  3600    IN      DS      19036 8 2</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"> <FONT SIZE=2 FACE="Courier New"></FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"> <FONT SIZE=2 FACE="Courier New">49aac11d7b6f6</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">446702e54a1607371607a1a4</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">1855200fd2ce1cdde32f24e8</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">fb5 ; xidep-pybec-tyvak-</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">zonag-kesud-vohip-cumul-</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">fysuk-bivac-pubam-hugeb-</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">buzud-symes-tylaf-dosog-</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">vufor-huxax</FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">        Trusted key: .  86400   IN      DNSKEY  257 3 8 AwEAAagAIKlVZrpC</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">6Ia7gEzahOR+9W29euxhJhVV</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">LOyQbSEW0O8gcCjFFVQUTf6v</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">58fLjwBd0YI0EzrAcQqBGCzh</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">/RStIoO8g0NfnfL2MTJRkxoX</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">bfDaUeVPQuYEhg37NZWAJQ9V</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">nMVDxP/VHL496M/QZxkjf5/E</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">fucp2gaDX6RS6CXpoY68LsvP</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">VjR0ZSwzz1apAzvN9dlzEheX</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">7ICJBBtuA6G3LQpzW5hOA2hz</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">CTMjJPJ8LbqF6dsV6DoBQzgu</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">l0sGIcGOYl7OyQdXfZ57relS</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">Qageu+ipAdTTJ25AsRTAoub8</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">ONGcLmqrAmRLKBP1dfwhYB4N</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">7knNnulqQxA+Uk1ihz0=</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"> </SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;{id = 19036 (ksk), size</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New"> = 2048b}</FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">        Trusted key: .  86400   IN      DNSKEY  256 3 8 AwEAAb1gcDhBlH/9</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">MlgUxS0ik2dwY/JiBIpV+EhK</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">ZV7LccxNc6Qlj467QjHQ3Fgm</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">2i2LE9w6LqPFDSng5qVq1OYF</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">yTBt3DQppqDnAPriTwW5qIQN</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">DNFv34yo63sAdBeU4G9tv7dz</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">T5sPyAgmVh5HDCe+6XM2+Iel</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">1+kUKCel8Icy19hR ;{id =</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"> </SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">41248 (zsk), size = 1024b}</FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B></B></SPAN><SPAN LANG="en-us"><B><FONT SIZE=2 FACE="Courier New">Key is now trusted!</FONT></B></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[T] org. 172800 IN DS 21366 7 2 96eeb2ffd9b00cd4694e78278b5efdab0a804465</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR><UL DIR=LTR>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New"> </FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"> <FONT SIZE=2 FACE="Courier New">67b69f634da078f0d90f01ba </FONT></SPAN></P>

</UL></UL></UL></UL></UL></UL></UL></UL>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 172800 IN DS 21366 7 1 e6c1716cfb6bdc84e84ce1ab5510dac69173b5b2 </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;; Domain: org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[T] org. 900 IN DNSKEY 256 3 7 ;{id = 61970 (zsk), size = 1024b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 900 IN DNSKEY 256 3 7 ;{id = 52197 (zsk), size = 1024b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 900 IN DNSKEY 257 3 7 ;{id = 21366 (ksk), size = 2048b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org. 900 IN DNSKEY 257 3 7 ;{id = 9795 (ksk), size = 2048b}</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">[T] org.        86400   IN      NS      b0.org.afilias-nst.org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      a0.org.afilias-nst.info.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      a2.org.afilias-nst.info.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      b2.org.afilias-nst.org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      d0.org.afilias-nst.org.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">org.    86400   IN      NS      c0.org.afilias-nst.info.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT SIZE=2 FACE="Courier New">;;[S] self sig OK; [B] bogus; [T] trusted</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">where the data is trusted all the way. Now, my question is if this is the correct way to solve this problem. Another way of solving this is to put the root DNSKEY in the root-anchors.txt file, although in the unbound “Howto enable DNSSEC” article (</FONT></SPAN><SPAN LANG="en-us"></SPAN><A HREF="http://unbound.net/documentation/howto_anchor.html"><SPAN LANG="en-us"><U><FONT COLOR="#0000FF" FACE="Calibri">http://unbound.net/documentation/howto_anchor.html</FONT></U></SPAN><SPAN LANG="en-us"></SPAN></A><SPAN LANG="en-us"><FONT FACE="Calibri">), it shows only DS records in the anchor files. And I think drill should be able to work with only DS records in the trust anchors.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Any comments?</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Thanks,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Jan.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


</BODY>

</HTML>