So, ich habe etwas geforscht.
Danke für's Mitdenken :)
Zusammenfassend reden wir vom AD Bit und vom DO Bit.
AD: Authenticated DATA (also DNSSEC validierte Daten)
DO: DNSSEC ok (zusätzliche DNSSEC Infos (z.B. RRSIG Records)
darf in der Antwort nicht gesetzt sein, wenn die Daten nicht validiert
Moin,
hier sind doch auch ein paar Leute dabei, die sich auskennen.
Ich habe lokal systemd-resolved am Start. Der macht ja auch
DNSSec-Validation.
Funktioniert auch:
$ systemd-resolve -t mx schlittermann.de
schlittermann.de IN MX 80 ssl.schlittermann.de -- link: wlp4s0