Quiero establecer confianza en un registro DNSSEC. Encontré, que se puede hacer
$ dig +sigchase +trusted-key=./root.key @8.8.8.8 eesti.ee
root.key podría obtenerse con
$ dig . DNSKEY @8.8.8.8 | grep -Ev '^($|;)' > root.keys
sin embargo, esto sería inseguro y sospechoso para los ataques mitm.
Creo que la IANA publica la clave raíz en enlace (donde está firmada con HTTPS, PGP, etc.) , pero está en formato XML y no pude utilizarlo con dig.
Cómo convertirlo de XML al mismo formato que root.keys ?