<div>Nope. What I need is to perform DNSSEC validation on DNSKEY RRset and DNSKEY RRSIG using a trust anchor in DS format.<br></div><div>Thank you.<br></div><div><br></div><div>Emil</div><div><br></div><div class="protonmail_signature_block "><div class="protonmail_signature_block-user "><br></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><blockquote class="protonmail_quote" type="cite"><div>-------- Original Message --------<br></div><div>Subject: Re: [dns-operations] DNSSEC validation using DS records as trust anchors<br></div><div>Local Time: January 3, 2017 7:12 PM<br></div><div>UTC Time: January 3, 2017 5:12 PM<br></div><div>From: rlegene@gmail.com<br></div><div>To: Emil Natan <e@foowatch.com>, dns-operations@dns-oarc.net <dns-operations@dns-oarc.net><br></div><div><br></div><p dir="ltr">BIND and libdns both have tools to take a DNSKEY as input and output a DS. Then you can compare if that DS matches.<br></p><p dir="ltr">I think that is almost what you asked for?<br></p><div><br></div><div class="gmail_quote"><div dir="ltr">On Tue, 3 Jan 2017 14:00 Emil Natan, <<a href="mailto:e@foowatch.com">e@foowatch.com</a>> wrote:<br></div><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" class="gmail_quote"><div class="gmail_msg">Hello,<br></div><div class="gmail_msg"><br></div><div class="gmail_msg">I'm looking for DNSSEC validation tool/library (ideally PHP/Python/shell) which can perform validation on a DNSKEY record using trust anchor provided as DS record.<br></div><div class="gmail_msg">The use case is Registry receives request for DS delegation data update, then it uses this data and the DNSKEY RRSet from the authoritative servers  to validate the DNSKEY RRSIG.<br></div><div class="gmail_msg">Any recommendations will be much appreciated. Thank you in advance.<br></div><div class="gmail_msg"><br></div><div class="gmail_msg">Emil<br></div><div class="gmail_msg"><br></div><div class="gmail_msg"><br></div><div class="m_3806515001441997894protonmail_signature_block gmail_msg"><div class="m_3806515001441997894protonmail_signature_block-user gmail_msg"><br></div><div class="m_3806515001441997894protonmail_signature_block-proton m_3806515001441997894protonmail_signature_block-empty gmail_msg"><br></div></div><div class="gmail_msg"><br></div><div>_______________________________________________<br></div><div> dns-operations mailing list<br></div><div> <a class="gmail_msg" href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br></div><div> <a class="gmail_msg" rel="noreferrer" href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br></div><div> dns-operations mailing list<br></div><div> <a class="gmail_msg" rel="noreferrer" href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br></div></blockquote></div></blockquote><div><br></div>