<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div> </div>
<div>> I'm not an expert in dns so I wonder if there are anything I should</div>
<div>> look</div>
<div>> for in the files or any tests I can do to be sure that it works correct</div>
<div>> and that the files are signed as they should?</div>
<div> </div>
<div>We have the tool ods-auditor which verifies the zones (it uses dnsruby instead of ldns as a DNS library).</div>
<div> </div>
<div>You could also load your signed zones into BIND or NSD, so that the zones are available on your internal network. Then you can try to validate your zone by using different tools like:
<a href="http://opensource.iis.se/trac/dnscheck">http://opensource.iis.se/trac/dnscheck</a> or configuring a local resolver with the public KSK.</div>
<div> </div>
<div>// Rickard</div>
<div> </div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div> </div>
<div>wsBVAwUBS1RO2+CjgaNTdVjaAQgjfQf+IoqIsK92tVW/8b4Dn+iOkHSktik2Na0e</div>
<div>UZkt3Nq+ImI0pUxeDGDkRDREposJDyrsD1R0K/hq/1k4cJcFouYVVfnbwT42TaCT</div>
<div>aiG4B5WeC4sDiXnh6RpaC6UyNT/cf933covAyCocTMGnv+WMaWf32VPxD/4PC5jM</div>
<div>Iy8XvGSWD6UbMkiOTxLYe6IvltIgmP4LhW7/GRboOM3PYQWijccvB+I8jOUEsdnY</div>
<div>C62+hZYj65ArZYdCSJvVt9iuGg9uXo4l9xtmaUf6ZzRfh9UQau80hh8BfuFG9DZM</div>
<div>jq5XVXVZ7DAaltAe2KdG9m1X8+MtFuSjjdVYMrW6Z3KkB8Hp/k/JRw==</div>
<div>=9pxS</div>
<div>-----END PGP SIGNATURE-----</div>
<div> </div>
<div> </div>
</font>
</body>
</html>