Мне нужно проверить DNSSEC в сети "нет доступа к Интернету".
Я хочу использовать графические инструменты (например, плагин dnssec-tlsa validator, ...), которые позволяют легко проверять конечные данные.пользователи.
Тем не менее все эти инструменты используют несвязанную библиотеку, которая выполняет часть проверки DNSSEC.
Особенно API ub_resolve (libunbound.c), который использует struct ub_ctx
Имеет ли библиотека без привязки DNSSECПуть доверенного якоря жестко запрограммирован или можно указать личный доверенный якорь через файл conf?как это делает tlsa --verify с параметром --rootkey filename: использовать указанный файл для чтения корневого ключа DNSSEC (в формате привязки или привязки)
Спасибо.