Met deze commandos kan je checken of een domein goed ingesteld is voor dnssec.

pdnssec export-zone-dnskey rsquare.org 1 | grep DNSKEY > trusted-keys
dig +dnssec +sigchase +trusted-key=./trusted-keys -t A www.rsquare.org @1.1.1.1
dig +dnssec +sigchase +trusted-key=./trusted-keys -t A www.rsquare.org @2.2.2.2

Waarbij de 1.1.1.1 en de 2.2.2.2 de namesevers zijn van de betreffende domeinnaam.

De uitkomst zal onderaan staan van beide regels.

; Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS