<div id="bali-content">That sounds a nice idea.</div><br><blockquote style="margin:0;"><span id="OLK_SRC_BODY_SECTION"><div>-----------------------------<br> I have plans for a browser based test suite<br>similar to test-ipv6.com for this.  I have a host, domains, IPs but<br>am missing time to complete the testing.<br><br>       If you are interested in collaboration please contact<br>me off-list.<br><br> - Jared<br><br>On Tue, Jul 21, 2015 at 08:21:16AM -0500, Frank Bulk wrote:<br>> Thanks.  I found three on the Internet that are set up that way:<br>>  sigfail.verteiltesysteme.net<br>>  www.dnssec-failed.org<br>>  rhybar.cz<br>> I'm using those in my script (randomly) for checking for that failure case.<br>> <br>> Frank<br>> <br>> -----Original Message-----<br>> From: Livingood, Jason [mailto:Jason_Livingood@cable.comcast.com] <br>> Sent: Tuesday, July 21, 2015 3:33 AM<br>> To: Frank Bulk <frnkblk@iname.com>; dns-operations@dns-oarc.net<br>> Subject: Re: [dns-operations] Verifying that a recursor is performing DNSSec<br>> validation<br>> <br>> And for one that is always deliberately broken, for testing:<br>> www.dnssec-failed.org<br>> <br>> On 7/20/15, 10:13 PM, "Frank Bulk" <frnkblk@iname.com> wrote:<br>> <br>> >Does anyone have an zone that will always remain unsigned?<br>> >verteiltesysteme.net is going to make one, but if there was a second<br>> >organization that could provide a zone that will never be signed, that<br>> >would<br>> >be great as a control.<br>> ><br>> >Frank<br>> ><br>> >-----Original Message-----<br>> >From: dns-operations [mailto:dns-operations-bounces@dns-oarc.net] On<br>> >Behalf<br>> >Of Frank Bulk<br>> >Sent: Friday, July 17, 2015 12:51 AM<br>> >To: dns-operations@dns-oarc.net<br>> >Subject: Re: [dns-operations] Verifying that a recursor is performing<br>> >DNSSec<br>> >validation<br>> ><br>> >I've completed writing the first iteration of a NAGIOS-oriented Perl<br>> >script<br>> >that does the checks I've described.  It was actually more painful to get<br>> >the Net:DNS:DNSsec Perl module installed than anything else.<br>> ><br>> >We'll see how this works out in our environment.<br>> ><br>> >Frank<br>> ><br>> >-----Original Message-----<br>> >From: dns-operations [mailto:dns-operations-bounces@dns-oarc.net] On<br>> >Behalf<br>> >Of Frank Bulk<br>> >Sent: Tuesday, July 14, 2015 12:08 AM<br>> >To: dns-operations@dns-oarc.net<br>> >Subject: [dns-operations] Verifying that a recursor is performing DNSSec<br>> >validation<br>> ><br>> >Is there an existing tool, ideally a NAGIOS-friendly one, that performs a<br>> >check against a resolver that it gets an AD back on DNSSec query for a<br>> >zone<br>> >that is properly signed, failure for one that is not properly signed, and<br>> >nothing for one that isn't signed?<br>> >http://docs.menandmice.com/display/MM/How+to+test+DNSSEC+validation<br>> ><br>> >I'd rather not re-invent the wheel if it already exists.<br>> ><br>> >Regards,<br>> ><br>> >Frank Bulk<br>> ><br>> ><br>> >_______________________________________________<br>> >dns-operations mailing list<br>> >dns-operations@lists.dns-oarc.net<br>> >https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>> >dns-jobs mailing list<br>> >https://lists.dns-oarc.net/mailman/listinfo/dns-jobs<br>> ><br>> ><br>> >_______________________________________________<br>> >dns-operations mailing list<br>> >dns-operations@lists.dns-oarc.net<br>> >https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>> >dns-jobs mailing list<br>> >https://lists.dns-oarc.net/mailman/listinfo/dns-jobs<br>> ><br>> ><br>> >_______________________________________________<br>> >dns-operations mailing list<br>> >dns-operations@lists.dns-oarc.net<br>> >https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>> >dns-jobs mailing list<br>> >https://lists.dns-oarc.net/mailman/listinfo/dns-jobs<br>> ><br>> <br>> <br>> <br>> _______________________________________________<br>> dns-operations mailing list<br>> dns-operations@lists.dns-oarc.net<br>> https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>> dns-jobs mailing list<br>> https://lists.dns-oarc.net/mailman/listinfo/dns-jobs<br><br>-- <br>Jared Mauch  | pgp key available via finger from jared@puck.nether.net<br>clue++;      | http://puck.nether.net/~jared/  My statements are only mine.<br>_______________________________________________<br>dns-operations mailing list<br>dns-operations@lists.dns-oarc.net<br>https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>dns-jobs mailing list<br>https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</div></span></blockquote>