<div dir="ltr">On Tue, Jan 28, 2014 at 5:26 PM, Wessels, Duane <span dir="ltr"><<a href="mailto:dwessels@verisign.com" target="_blank">dwessels@verisign.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><br>
On Jan 28, 2014, at 7:51 AM, Tony Finch <<a href="mailto:dot@dotat.at" target="_blank">dot@dotat.at</a>> wrote:<br>
<br>
> The Verisign Labs DNSSEC debugger does quite well, though it does not<br>
> understand that CNAME records synthesized from DNAME records do not have<br>
> RRSIG records.<br>
<br>
<br>
</div>You should find that the Debugger now properly recognizes the DNAME record.<br>
It previously only used the DNAME record when the owner name was equal to<br>
the zone name.<br>
<br></blockquote><div><br></div>DNSViz should now work too--no longer "discombobulated" :), but still slow (needs a performance facelift).  It was actually handling DNAME properly; it just wasn't querying for PTR outside of arpa, so it wasn't following the synthesized CNAME.<br>
<br><a href="http://dnsviz.net/d/252.252.232.128.in-addr.arpa/UuiYkg/dnssec/">http://dnsviz.net/d/252.252.232.128.in-addr.arpa/UuiYkg/dnssec/</a><br><br></div><div class="gmail_quote">Note that there are two "bubbles" for CNAME because one server provided a different TTL (0) than the others (86400), the former following RFC 2672, and the latter following updated TTL guidelines in RFC 6672.  Curiously, for the server returning the 0 TTL, the corresponding IPv6 address (i.e., by the same name) returns the 86400 TTL.<br>
</div><div class="gmail_quote"><div><br>Casey<br></div></div></div></div>