Domain Name System Security Extensions

De Bricosoft.

(Redirigé depuis DNSSEC)

Waaa waaa waaa niice.

Domain Name System Security Extensions (DNSSEC) ou dans la langue de Voltaire ; les extensions de sécurité pour le système de nom de domaine sont une kyrielle de spécifications techniques hermétiques à toute compréhensions. D'ailleurs l'énigme qui les entoure n'a d'égale que leurs immenses pouvoirs.

L'objectif est de fournir aux logiciels clients des DNS l'assurance que les informations provenant d'un serveur de noms (Domain Name Server) sont authentiques, certifier une *inexistence* et assurer l'intégrité des données. Par contre la disponibilité, la confidentialité ou faire le café ne sont pas concernées dans DNSSEC.

Ce site(bricosoft.com) est d'ailleurs signé DNSSEC : [1], [2](zigouigoui). Vous avez donc l'assurance de l'authenticité de l'existence de cette page (par contre je ne garanti pas l'exactitude et la fraicheur de toutes les informations s'y trouvant).

Sommaire

1 Pourquoi DNSSEC ?
2 Logiciels et DNSSEC
3 mise en place DNSSEC
4 Outils
5 DNSSEC Look-aside Validation (DLV)
6 DNSSEC tout cassé
7 Liste TLD : registrars qui gèrent DNSSEC
8 TLD avec dnssec
9 Liens
- 9.1 Diagnostiques

Pourquoi DNSSEC ?

Empoisonnement d'antémémoire DNS

L'empoisonnement d'antémémoire DNS ou DNS cache poisoning ou faille Kaminsky est une faille des serveur DNS sans DNSSEC.

En général les RFC 4033, 4034, 4035

http://www.bortzmeyer.org/4033.html

Différences SSL vs DNSSEC

en cours de rédac

Logiciels et DNSSEC

matériel

Hardware Security Module (HSM)
routeurs : liste

serveurs

Les serveurs de noms suivant fournissent DNSSEC :

Bind

Bind a été le premier à le fournir. Une installation artisanale est détaillée dans DNSSEC avec Bind 9

Unbound

Unbound semble de plus en plus accepté, avec notamment Debian qui explique l'avoir utilisé pour signer debian.{org|net} : http://wiki.debian.org/DNSSEC

Name Server Daemon (NSD)

en cours de vérification

clients

Les logiciels clients suivant prennent en charge DNSSEC :

Navigateurs web

Firefox avec extension dnssec.nic.cz
Chrome avec extension toujours le même labs http://labs.nic.cz/page/990/rozsireni-dnssec-validator-pro-google-chrome/
mobiles : alors là XD

mise en place DNSSEC

Si vous gérez un serveur de nom, il se peut que vous ayez un jour besoin de fournir DNSSEC pour une de vos zones, voici les étapes générales pour mettre en place DNSSEC.

Installation du serveur de nom

De la taille des clés

La taille des clés compte pour la sécurité et la place occupée sur le réseau.

RSA 768 bits déchiffrée, 1024 bits encore sécurisée : http://arstechnica.com/security/news/2010/01/768-bit-rsa-cracked-1024-bit-safe-for-now.ars
http://lists.opendnssec.org/pipermail/opendnssec-user/2012-January/001615.html
http://www.ecrypt.eu.org/documents/D.SPA.17.pdf

Générer les clés ZSK et KSK, CSK, DSK ?

Est-ce vous le Maître des clés ?

Dana Barrett : Est-ce vous le Maître des clés ?
Peter Venkman : Oui ! Oui enfin c'est un copain mais on a rendez-vous chez vous.

S.O.S. Fantômes, Ivan Reitman, 1984, Sigourney Weaver et Bill Murray

DNSSEC ne donne pas de conseils sur le nombre de paire(privée, publique) de clés, une seule suffirait mais l'utilisation du roulement de clé impose de facto deux paires.

Ajouter ces clés dans le fichier de la zone

Signer la zone

Mise en production

Recharger la zone

Clés au registre (via registrar)

Vef :

# dig +short -t DS bricosoft.org
26542 5 1 4538264EBA2E08A4E36620AA6758F514D35470C5
26542 5 2 9BBB061327A533A00AF42ADFE858722FF0249826CE18339CBC860904 82995A39

Vérifier le résultat

Industrialisation : roulement des clés

Ready to roll out!

Plusieurs solutions existent suivant l'importance, les compétences et le temps à votre disposition.

A minima vous pouvez resigner la zone pour 6 mois. Cela vous prendra le moins d'effort.

Le jeu de clés publique et privée ne peut être gardée indéfiniment. L'utilisation fréquente et intensive augmentent les chances qu'un tiers mal intentionné obtienne la clé privée et compromette ainsi la sécurité.

Chiffrer très fortement les clés n'est pas une solution viable car cela implique la transmission de paquets plus grand et une consommation CPU élevée. Le meilleur compromis est donc de renouveller régulièrement des clés fortement chiffrées :

le jeu de Zone-signing keys (ZSKs) pour une taille de 1024 bits et renouvellées tous les 2 à 3 mois
le jeu de Key-signing keys (KSKs) pour une taille de 2048 bits et renouvellées tous les ans.

Etapes conseillées :

déterminer si l'on doit changer les clés ou qu'une des deux
- s'il faut changer la KSK, il ne faudra pas oublier de mettre à jour votre TLD via votre registrar
resigner la zone pour plus ou moins longtemps
vérifier
supprimer les anciens enregistrements
revérifier

Outils

dnssec-tools : le paquetage sur votre *nix préféré
drill driiiilll driiilll aucun rapport avec la pub bien saoûlante mais cette commande crache plein d'infos sur DNSSEC

Example avec zone signée :

$ drill -TD izz.se

zone signée

Warning: No trusted keys were given. Will not be able to verify authenticity!
;; Domain: .
[B] . 172800 IN DNSKEY 257 3 8 ;{id = 19036 (ksk), size = 0b}
. 172800 IN DNSKEY 256 3 8 ;{id = 21639 (zsk), size = 0b}
[B] se. 86400 IN DS 7649 5 2 ee7c340d6636ca50db126dbbf69ce4a79a76d3df830f4a6ba207caefda32f443 
se. 86400 IN DS 39547 5 2 57d1927113224d7fbb9fc2f68394a717263ddae5f883ee461aaf8f4ed4f39e23 
;; Domain: se.
;; Signature ok but no chain to a trusted key or ds record
[S] se. 3600 IN DNSKEY 257 3 5 ;{id = 39547 (ksk), size = 2048b}
se. 3600 IN DNSKEY 257 3 5 ;{id = 7649 (ksk), size = 2048b}
se. 3600 IN DNSKEY 256 3 5 ;{id = 57240 (zsk), size = 1024b}
se. 3600 IN DNSKEY 256 3 5 ;{id = 53191 (zsk), size = 1024b}
Checking if signing key is trusted:
New key: se.	3600	IN	DNSKEY	256 3 5 AwEAAYUDNvoT6yfrNra/7d2c7ZoSBphCxjs5xrpPbAPi8F6aP/oC2W9xPaXa5BXcEhneMwiabUBErF4LWFkSher5z2mrPN/3/YH/78IGwMMWV2wxOAtzbLkhuXWTh7cjH2u5sR8xvVeAQgAV0fGCE/ykvj6bF2pvj1r/5KRY0izG7PAZ ;{id = 57240 (zsk), size = 1024b}
[S] izz.se. 3600 IN DS 13612 5 1 a1003174fa1e660cc57071f456aad8f7d8b3c058 
izz.se. 3600 IN DS 13612 5 2 cc7ad7604eb50ae0f6acd7569f33e6888f90034a7f11956a2d5b2d70265dc387 
;; Domain: izz.se.
;; Signature ok but no chain to a trusted key or ds record
[S] izz.se. 172800 IN DNSKEY 257 3 5 ;{id = 13612 (ksk), size = 4096b}
izz.se. 172800 IN DNSKEY 256 3 5 ;{id = 36450 (zsk), size = 1024b}
[S] izz.se.	172800	IN	A	92.243.27.3
;;[S] self sig OK; [B] bogus; [T] trusted

non signée :

$ drill -TD conar.fr

zone non signée

Warning: No trusted keys were given. Will not be able to verify authenticity!
;; Domain: .
[B] . 172800 IN DNSKEY 256 3 8 ;{id = 21639 (zsk), size = 0b}
. 172800 IN DNSKEY 257 3 8 ;{id = 19036 (ksk), size = 0b}
[B] fr. 86400 IN DS 1336 8 2 c7aee4d32904728741db270e72899673d7dfaf212e517f2400c9424b231cf56b 
;; Domain: fr.
[B] fr. 172800 IN DNSKEY 256 3 8 ;{id = 39538 (zsk), size = 0b}
fr. 172800 IN DNSKEY 257 3 8 ;{id = 1336 (ksk), size = 0b}
fr. 172800 IN DNSKEY 257 3 8 ;{id = 60274 (ksk), size = 0b}
fr. 172800 IN DNSKEY 256 3 8 ;{id = 2331 (zsk), size = 0b}
;; No DS for conar.fr.;; No ds record for delegation
;; Domain: conar.fr.
;; No DNSKEY record found for conar.fr.
error: Could not send or receive, because of network error
[U] No data found for: conar.fr. type A
;;[S] self sig OK; [B] bogus; [T] trusted

DNSSEC Look-aside Validation (DLV)

en cours de rédaction

DNSSEC tout cassé

.com non encore signée	http://dnsviz.net/d/compro.net/dnssec/ DS fantaisistes	OK : .com + DLV	zone de test dnssec-failed.org
Clés expirées

Liste TLD : registrars qui gèrent DNSSEC

En théorie beaucoup de TLD proposent DNSSEC :

TLD avec dnssec

TLDs avec enregistrement DS, c'est à dire signé dnssec :

dig axfr . @xfr.*.dns.icann.org

 $ dig axfr . @xfr.lax.dns.icann.org | grep DS |grep -v RRSI| cut -f 1 | sort | uniq

ac.			86400	IN	DS	14403 7 1 3884DE2E920F38E01B659CC5F37B6749BB0DC818
ac.			86400	IN	DS	14403 7 2 584BCEE9B917FC92AFBDD0FC8AF12AB31B3A7B0754894688DA3C57F5 CA7D8E56
ac.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . Ac9Rj9C+TlCxcKsg8XXdYZrLhdPXxxCdhRGzPBX3A+gDNdIN5TmntFXB LjZBwwY3clIt/JDgLxJEwZddkAB5TOQaB2Tx6MWVSFAhnWUQ9s/h5YVu YX9ZNPqllBHvL1qX9XoBcfhi6SmOJVpTfEpa3w3v4SWsfQEAHHxbF3e4 7mk=
ac.			86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . Re/+unU62hfl0EY0Tzr3kPBSyozsuUsPJIIYIjxi5WIzD2I/q590XRwY SZEzzzfHpDSi/BwNrz/iApgqtWAZDpse9dBUtXZhCWi1qlLLG+yuM4Wo rrizZ6c9VnKj7wH7It57oahaZi6JMnun9eicn9N1rNYQlbxWiRnINdGO AWo=
ac.			86400	IN	NSEC	ad. NS DS RRSIG NSEC
ag.			86400	IN	DS	55656 7 1 57F9FF89CE3A02AE33EC017A7C83ED54D925AA13
ag.			86400	IN	DS	55656 7 2 B8DC00C070D5BFC5C1C3BA08E5205A1E7F15EABFBFD6359D11E0E62D 2FFFA57F
ag.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . FK2KeDeLmvvacc52wYJ8dYqQQtbfcH7D7068BAyleqwZcQoHRDW0IVcs RYY8lvZWgVD9VYCufnDu2qYKa/pidXnw69frlLh/gxu/Ul2KNIz7m+wD 7YV8A6rhPgSdrhMQYfn0U9i/rIIolHQhUUAZ3f03VJT6PodJEp2G86cv Kyo=
ag.			86400	IN	NSEC	ai. NS DS RRSIG NSEC
am.			86400	IN	DS	8139 7 2 4E3FDE76275B57743F4776B650703E06DE15435957EEBA22BDBF0B8D AD0A8599
am.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . jtaAUq2RrylvJs4s1KwYO9vda+HFUH0LTAcs2Xd9R41Pu+/3z2LZXNbV XqpPKbJ5debT6yGQMGXKyjlBY6FLwpqWf/Z6sUTFTrhPBqpUabxk9ZVf HTbXvyw9PpCtPXF1szsXIwOnhad6pO0VOoIqA+mBp+hLN9iqWxIrFXGJ zNI=
am.			86400	IN	NSEC	an. NS DS RRSIG NSEC
arpa.			86400	IN	DS	42581 8 1 778606D9623F843F156E7D11ACBF815EB67AB516
arpa.			86400	IN	DS	42581 8 2 F28391C1ED4DC0F151EDD251A3103DCE0B9A5A251ACF6E24073771D7 1F3C40F9
arpa.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . zrFRc6zHc6GVt00qXdp9fVmzVrNvHXKBby7p+fDFf9UnOK3iiTCpsg2N VVkKGhSMHv2eqdJXR07sXMdVvLJZeUEC2Nz81wPm2DrWB9WpBwQLFXm9 1kJfD81LHWaX6QVDTlhrexGerzuOw637YntWcIWwnrgXwmHBgKpS5uU+ jP0=
arpa.			86400	IN	NSEC	as. NS DS RRSIG NSEC
asia.			86400	IN	DS	13890 7 1 A33A41F9B31E945CB3379FC36663887038927577
asia.			86400	IN	DS	13890 7 2 F7F1B03479CE200A0680158258D1B7925B0A5F273E54E6BDE742D132 14DD99CB
asia.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . hK6/9KBpuQmxH9ddlKhZtkia3M7KBR44GzkVfM0bzRg2BsMu82qATi+g Op8Sz1qwp1wF1wCXhS+fgJ5UvQiPfIZR/YBJ4R8eMCMIbk4TZtUqi+8b gvnqc/mW9DIBkOZeXgSwEgx8W7Il8tJiCQ0UFeVeOQ4k+fuSrK9t+6/z rdw=
asia.			86400	IN	NSEC	at. NS DS RRSIG NSEC
be.			86400	IN	NSEC	bf. NS DS RRSIG NSEC
be.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . SBihc6VRU7pcYIJPJ29RbamiqIms4rAtwlaX5ggGor373xmuTkzXCFES CtRgKDIwojBw73Y/HwfGoWsGbXfC4yGocAY8beVcdQ05z2Nig+zWQmDy GwQ3PwJD+VhVksqPbQE/KDtCRn1BEHiGLmmoGa8ZWx+uerqQvFN9kQ6+ kn8=
be.			86400	IN	DS	12664 8 1 59462E9CB5520A36DD248D9DDC4EAA44672A5ED1
be.			86400	IN	DS	12664 8 2 75141E9B1188A95A7A855BF47E278A742A5E3F2DDEED8E995D749D48 F2F0E72D
be.			86400	IN	DS	22867 8 1 15098F804293DB462EA65B8F8946812EAA2176BB
be.			86400	IN	DS	22867 8 2 1E8971674E6CDFB53B5F5DE72A0CE3D38379953AA36C91B2821985B6 A5402C0E
be.			86400	IN	DS	26221 8 1 43D54590847710549993A3E7F98E30D769C766AF
be.			86400	IN	DS	26221 8 2 C84F8184571FF4C60521F35A9FCF355EF0253370F8487F72D66A6F51 9AD16D19
bg.			86400	IN	DS	46846 5 1 1D83F503CCED4A4B6F7F8DB1CF43D38F9133A3EA
bg.			86400	IN	DS	46846 5 2 26811E459C850F50A85D1EAF589E30DC14D09D1A6E6262E8D36B6BFF C605334C
bg.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . N/vbQp9FVg0acB9wZc2MUSnsjNc/b4K06ezLTrk5YY4okVde2SmhjHuX DZ4RK8JsTuB58v9R4fuNMzfpm1KNme8go1y1EKAqMogMgQ0XicnqcoBc V9k3dN6foVrYZaPtYrGoMA500CnQeInNcJSXxtA2c/aC7I3FEhqSKJQF kgI=
bg.			86400	IN	NSEC	bh. NS DS RRSIG NSEC
biz.			86400	IN	DS	12172 8 1 215A5A47EBCFE83097BBE65B81790B409D56E0DA
biz.			86400	IN	DS	12172 8 2 C3E811E4F9C92F9E1D3074834F4014863C417A85AA97666604BF6267 6DF5C99D
biz.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . khUmIuSsw35T9Hy2dimA3+FwMv1TKr+HGc//Op5x2/w4FiNQ2bQy9GZd C4Duv/E4i9slWZYe9LCh0IHWoZUPlrt8S3VDGFQKpUMwn2wX3n5XogQt t9UzL43LpkRm2KB3v71/Ne5CIxAsRErrRLCkKcCfR3VGebiBr/LELRAe sbU=
biz.			86400	IN	NSEC	bj. NS DS RRSIG NSEC
br.			86400	IN	NSEC	bs. NS DS RRSIG NSEC
br.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . WC0GsqJgApafCdeQPy9AgWKiItVL1w+chddFDmtUnZsFC6a6JJC1qt9X ni45Hr4mEkLV6aBGw65Cm44BxMZf8ex8rZckazMfO/wM0h1KW7i8zKDY 4UrCvL+tBvA7sHmzeJ1Y3o9FZ7QsP6jPis0H+hlIYl5tAR8ixG+3piZz VRI=
br.			86400	IN	DS	41674 5 1 EAA0978F38879DB70A53F9FF1ACF21D046A98B5C
bz.			86400	IN	DS	16455 7 1 409AA5CD776352AEAB7A46B64EE7BA8061CB9374
bz.			86400	IN	DS	16455 7 2 457C64669C357AF4AABDEB16A6A119B22D3FCB339BBF3C1701AA84CB C3E105F3
bz.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . g788vSrn86e0pITtTl8S7OQxQLp4dTucqbIW3CzueRmmQKVX8sOU1HDl VNgHBjlFQfbqscgPbj3mULClhtlclcKP2uWG2XXbGmnmS9Boc3B5oos7 8I+AmS8K5XxaNB6pTxEb3LVZYD3GAiwv9b+aVe20h5wjaSgkgMAf7T7c rX0=
bz.			86400	IN	NSEC	ca. NS DS RRSIG NSEC
cat.			86400	IN	DS	33436 10 2 E1A0FC89B87F5E7F6B354D364CF704855A2E9A52B7F39BBE4E2BEA44 3B81B18E
cat.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . QA7tve1orgVSHaDpnPNJ+WjRSm/kyWhu2QWrrhDWX68JfzW5Adv+a5AF XmelOBpJZrDUJu0EJh+UzwWdXApg1XPdBitN2woBaWiYALW6b9paZnu6 wpOaIe1Aoafs3YuCqRPmq7u29RmSyk3ZBvtE/SluzVLzcE4BT/nLizW0 L64=
cat.			86400	IN	NSEC	cc. NS DS RRSIG NSEC
cd.			86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . xC96u9ZkVIuVtIbB3gVPBYjX20mhw/pFNVodO/J3StGbIcDS/gh3wppZ xwykLKuFjLjDtX/BjJ2G1GdtocuJcrl+5YtchM5TXXbkwDrPinNK3rP6 IWojE2CNrU77oqtQBoh55uKcwhkwtiuLqTB4yxdpiC7bKcR/p6z5eBck wcA=
ch.			86400	IN	NSEC	ci. NS DS RRSIG NSEC
ch.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . Z6kmQxvw39YQFcU/twZuH7ZYkqohMaI0M20OMrbN1cx9fGfVQK9Ujx0O rVsbj2f1d93ZASiBnapPLglzyEFb95LX7ZZzwSDd41yuzQVkmWIZdbzJ 9h4DmYtk4VRu1cMv82zTc2eiUa/HMSFcZ3+ulaBi74YjR5gO3zA+YRzu 4zk=
ch.			86400	IN	DS	14268 7 2 5A1B2BCBD3D5E1D451F247537254E149E1C64CE208699E8FE9380E0D C2FF6632
cl.			86400	IN	NSEC	cm. NS DS RRSIG NSEC
cl.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . tFt/mMRQTa4Es3+5EAYZ6mfM+tXmN7thsRS/NvXL6J4SN/0MZBwFZE60 A9Zdu3DvJGgRaGVqcIttqR7Bzs4l4Hip4VN6fPRX1I89CpFwqVH0ON23 7Km6cbEpjG8TwVMj3B5b2tZMA+4Di0tWiw2ysrzeKNLb6eiNbo7Ei7H0 sSs=
cl.			86400	IN	DS	21199 8 2 7D756DFFAB6D3CD9C786FF5C659954C22944FAEF9433EEE26F1D84EB 5370B394
co.			86400	IN	DS	55111 8 1 AC8D08D79423C80DAB8CAD953AD721798A27BC82
co.			86400	IN	DS	55111 8 2 947394AB46BEC7F3B518EB699CF04B3076B8F1DB609A7F365E4215EF 1C362983
co.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . ny8GrbIbATB4tfB/bPLMJJHYavxn9bw/eAmv4qMwEdMzaRZwHz6AJxZg boKBAPS180z9oUcJxwgjrUS0OVp2srV9QxG03hyetdvcAU9ErzL5Em/g 0yue92uJ3P9hK75n9FwB9HolrYwGvJgt8feTX9VLfSUZV13eEROz/Ysv xVU=
co.			86400	IN	NSEC	com. NS DS RRSIG NSEC
com.			86400	IN	NSEC	coop. NS DS RRSIG NSEC
com.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . lcP4bUBu15ENd80PjITqzoc0Z/3SHPabz2iDZOOr2jRdVgX0aMvzxJyW SyeUJciPGrU6VOuBpA9feNVnVtHdQT4FoTecrZueOWol03bJIvUaF5zb xRwewDwY4Dqhjriwf2cBLcyJ1+z2pljAeDU2mmyxYcId9g2TIyKt673c XPE=
com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
cz.			86400	IN	NSEC	de. NS DS RRSIG NSEC
cz.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . Xvz9YX+MZAWWQxnyMQu8/j11Si7i5GBRxFVUP30gaZ/SrqHOAz+WhhK0 FwC7px6kSuKdv/dHMRklU73XKR2KfG9WxK/wQVsT/MD2t+PTm5YD5lSl DbQ2y+YnjLocO0D6vjwg7jU4f+Ig92WGp70BMXhyojUpNv4tVtFf8da3 W48=
cz.			86400	IN	DS	14568 10 2 342AFB8BA56277EC54F17ED007937F794B9F8257BF6CD544137B10DF 5D2910EF
de.			86400	IN	NSEC	dj. NS DS RRSIG NSEC
de.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . Z/sgsfCufFG+MW0OrebLO8jcyiK3eXmPxRPgEGPtzDFRD4qWUQDZJCfp Cdlg9z/mLfxEmwHGU9XeUgiT4mjv1OdH88UOXNApfQAwcxq2zo+IXsiA gMM90N3aH26yXqpCrZUAyb8SoSjiiUrhKhWf/ZoWvIkkZQVcU+gEMNpG Ms4=
de.			86400	IN	DS	24220 8 2 FFE926ACA67ED94089390250F1F294AC84A6D84F9121DF73A79E439F 42E820C2
dk.			86400	IN	NSEC	dm. NS DS RRSIG NSEC
dk.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . YZE1ZtK5z6iAdzMIM33rAdWe2hnUOiCuskeXwsNZPBBoJCzd3rPVygrk qycuxagwIB2edtHdKNluek2FIea8Gia1Mw2dYPHuej3zBBv+dB0gep+T UlKPuqHHKWj7LwChbt5RO1QdQOEcVGlBp2KqNsVUXReR35dRr/1RwOIy fSo=
dk.			86400	IN	DS	26887 8 2 A1AB8546B80E438A7DFE0EC559A7088EC5AED3C4E0D26B1B60ED3735 F853DFD7
dz.			86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . f1ec5ImQJO9UxEYreymzi0C2UFjFgOdZno7kApGpUkUmzM7K4qXnaZ7h DsPXUJLDCZqFM9T4w5UdARNBerY4lPiKnJuvmOKeShZYFGv929O2Vqta aVsdcvnG4bRNLZvXdgM0Nkzle+o/VHzN2xxuAVeN1rxGVgDSyf7xdNUa 5RE=
edu.			86400	IN	NSEC	ee. NS DS RRSIG NSEC
edu.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . cwjhU//kN0rZWk1yaYrMprRXWrQmIqEZYMjaykwyLQuznyDJBpH0PG7n W/pqnI/abSJTQ44jOBm2ucguAAyDkJiRWdaQc+Ep2U5JiyN2phFg2hna da328s08DKPAdpkXUxUHoEGr3u4rf5gcCX6f1RbB0hMo15WKJ3gsJ4f0 Puc=
edu.			86400	IN	DS	28065 8 2 4172496CDE85534E51129040355BD04B1FCFEBAE996DFDDE652006F6 F8B2CE76
eu.			86400	IN	NSEC	fi. NS DS RRSIG NSEC
eu.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . MyzJYmCAvRZrLrmtHy92Q52tS+eOLUICb5190pEXfLxPkfybhD/p4t6r 3ozkZPgA454aj+ONTcvwpZx8VVUXonp+EbKc5DtBDYCP46kh7INYafq0 NWKLyhYT57tINTk9JOkebHMUWVk59y6bsXdHl/eQdeR7yq4Z+sb5Ml2W LHw=
eu.			86400	IN	DS	61179 7 1 87E2B3544884B45F36A0DA72DADCB0239C4D73D4
eu.			86400	IN	DS	61179 7 2 3B526BCC354AE085AD9984C9BE73D271411023EFF421EF184BCE41AC E3DE9F8B
fi.			86400	IN	DS	13531 8 2 1AD0FAA0CE264327DEEB8301732881BF303CC5CA6E0C1FABECD0D268 36881359
fi.			86400	IN	DS	37481 8 2 348035176474A7247E7593D2CED09873F42E72FBF823B27328980A12 36E75678
fi.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . d/u+JX/HPwZghOIP0hrFI8+5RR1+GZz5zejl8cWVaZ3QBwM2lnYDTbDx dinMAk7XyJCRZuUdbMLNjJcp5W26+ipCDo/Er2uopAWTOsj+J4QyIJ/l 0v2vD5esjCE9ySMax85L2L5WUIPs6bMAt//U3Qg4KVusNQLReGKAzVkB M9o=
fi.			86400	IN	NSEC	fj. NS DS RRSIG NSEC
fk.			86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . WNkoILv1AJmlqUxtftFcFgRRhlCYuV/m+aQEtT3uu/IkEn0JiaFJQ24N gvIa41DSsDjuXxisNj+1MghQ1cKBAvqXbQUPE2416BLX11FXwUvmeauz x6DOU935oPqAuACg9pKHj86bKXztpA1qEV0y3LKBKfGSDK+Z+ZaY5uDw rB0=
fr.			86400	IN	NSEC	ga. NS DS RRSIG NSEC
fr.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . op9h5V7tfcCTorwuAAmVVDzwyg77+RzLDrXEa5/KPqkeH7t8hp3wLhjm bl1H1GUs3sUAwUmFvQ9OalJmU1+7VESWr9ItlwfY8ClqsV41rCYKXPNi DHW0914q1YjjTln6umoetaSGlPKsfXoJnvjPwLcOjBEj8ZzPGRv8YKO0 qPk=
fr.			86400	IN	DS	1336 8 2 C7AEE4D32904728741DB270E72899673D7DFAF212E517F2400C9424B 231CF56B
gi.			86400	IN	DS	40935 7 1 A6110BBAB0C51F4712CF1DF57F960CC73C7645F6
gi.			86400	IN	DS	40935 7 2 9F19CCCE0100976D6A4ED5D0AFA3D66E88C6974722D62EE6251F9D3D FA74A23F
gi.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . RejRQJt7tn9A3s6T/PjlFtDd88gfl2kEjXMxEK+H07gMkfiyHt6n7s1I 44sTwQwWU4tbPEV3ocM5taj1YXQITRMN2jIwWq4Xihkuk8/MhmS/x1cq aGcQ/ht8IBLwm+qPlC7adjjmWIPJJaHqVA8b9prmEzXSl105vjdTl7xR MGE=
gi.			86400	IN	NSEC	gl. NS DS RRSIG NSEC
gl.			86400	IN	DS	11560 8 2 3D44DF84C78A82E0E9824440F3E82B402551341DBFF3BCE72CD78643 5D15F1AA
gl.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . JOriHwzCwNPTrnnXutUxvDQpwuZzaDAQTRKRIPFk5Cq2eI0XS9gT+LI5 Gp+Vklf19vZnzQGAGjMckTaZS43iGXVhGkYiGVOyrvQfDHa9jE7gM4wa s+BUh5B69dnaVj97Kx4WiC2lpD+WaxgVxP9DNP0PZTF4QCIxijXXHy9k +sg=
gl.			86400	IN	NSEC	gm. NS DS RRSIG NSEC
gov.			86400	IN	DS	53138 7 1 35D81501CC594683875872282FE73054CFE619DE
gov.			86400	IN	DS	53138 7 2 5AEC256412BC1FEC92B8FDDB4493B585E9406541CF8C952BFE6E27AC B3A20766
gov.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . QgYRWO0AdAla8ViqCmk2d9FKODoywLMZZIgSp34kR7GmlXw6w4Z5SPhN LKP/P7X3QANrYSRa8LY4moK2HvUFYzPRIeQjZOhWQRBvUAeFj/UW/Zf+ 03tylVG3qEOnlvq6nVGOf9r9EDBgFRnO4iNVUSRSFHjmZG7O0FzdkYng tFE=
gov.			86400	IN	NSEC	gp. NS DS RRSIG NSEC
gr.			86400	IN	DS	57519 7 2 89AD46EAD256DA5010F004AEAE31E41FBA15FD91F5F0F85B2FD820C2 7EEB5CF3
gr.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . dCoeJWl+Q8ilqwPfnSBbls89ckU4j5OUGib4A95h7xYCxiyioiq+wrPd vZixD9JXlh+TX25h54xoHq7dCZtRgN2+6Bw2qux4HepSGonx6Yweidxh jCboF0LG6CFdGBGwHwN3ia0rH00GAYkWmfQKMogIn7kosqbpVzEICQg1 c30=
gr.			86400	IN	NSEC	gs. NS DS RRSIG NSEC
hn.			86400	IN	DS	55831 7 1 DAE1EA20F52187FDE18DC294BAF08D36F57420B2
hn.			86400	IN	DS	55831 7 2 2CF61F8351DB41C190C8E58364B786EEF0201D89F709F997541BC3C7 668D76EA
hn.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . o3q2OkuiaiLNTL1vky6yh30ILubbtooqFg11lKyfu3gpphFJZcJXqcVI fz3mbMVPaYeZU9+gAcuup8MBSkYolWg2pHwmCdp3m6TVD2eKuqovBFfy LvdEgbBwlyLdI/W7WlJlRgj29dyxqGr2a3fEKZUP10PRYDF4+6f2qySF t60=
hn.			86400	IN	NSEC	hr. NS DS RRSIG NSEC
in.			86400	IN	DS	64788 7 1 82E4E46622B646086C1051A6093DEB897BD1C022
in.			86400	IN	DS	64788 7 2 4021B67522D8935C8D8D7CE32900ACB382F55E3D1A8DE920233CBE70 A13DA85B
in.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . VNs5H9RQdMTGncCou7GPBFnhpKzEn2BgP5oup4s8+v9en63raeUq8XG+ X5ChFwW2nQNl8cEw5ixYqmkT7gDDAW3wJjpcJKGgqCPpc/SVdMUpz4qc NhQvcCExxqZU/i7ba+O7YJ3htTWCAiBLjwBbx1agsBAwGNGRjjyk0wZC oqU=
in.			86400	IN	NSEC	info. NS DS RRSIG NSEC
info.			86400	IN	NSEC	int. NS DS RRSIG NSEC
info.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . h0WLzibicEIldRhCyNmvaKjSIPJodnR5JQWfHhVsNTdb18xuO8hubwFI 74ekC2hqxqUyWqLxs3Y9l6Ymeo/2sYAM7e0NIyppzoLb4s6itnRwGNXS 1QUHhYrb/EJ6bBq/OAs3J4HVrsuG1Ms3Ua4MIiNxr4vjA5YOzxZ7va/l 3VM=
info.			86400	IN	DS	54531 7 1 93D30693C59CD11646CEAA77DCED10DA13BEEDE9
info.			86400	IN	DS	54531 7 2 E2D262469CB998642F772610A77AAEABB84A4F71CF40B9E30C03B9C9 E1F6409C
io.			86400	IN	DS	13395 7 1 C048489AEC2420E18F5F423192F132106C3691C1
io.			86400	IN	DS	13395 7 2 070BBE5BE5A4BE6271C543BDE99E9981E5D4191740E531AF2585C5D1 619C83F0
io.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . AH6l3Eu7PMUPma0Ur7WWKLA+44zNxhNar21ZK17TPClK6y/5T6PWRFSu RRd4FIsipoNrpYkyprhJw/YqZw8U1QGBvwsQyrPtLXB+/2/KiEIseMKo 8Ot1CaKbcvokodzAzYEclqrxXt/KMBz4jv2KczIQcBP1ALpY5xFIu0MO Np4=
io.			86400	IN	NSEC	iq. NS DS RRSIG NSEC
jp.			86400	IN	NSEC	ke. NS DS RRSIG NSEC
jp.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . K8KkXHAIMnFhMl1JAxtTMZpmlchS2l6ig8mpQ7FY2CYsNWXpH6/8gKt/ jj/goGy3K3SSrgci5q2apeaJeuMGwYqrOIxaZyDatgFGTd/YFelwW+dH ssLT1TpC915OQdC/Ul3yGAk6pttpwW0lcwwbtucjxfAbjSq/Z4b6Iuf2 WqM=
jp.			86400	IN	DS	29557 8 1 BAA2DDCD5D946B7657934972E16D34F4F7B6CECA
jp.			86400	IN	DS	29557 8 2 9A7B235159540EEEA1A92508482C965567F2241EB953A44E6E3CD58A 11693602
kg.			86400	IN	DS	49954 5 1 285C47CA00E9416E0C6BD6F7317BF57B0EE1CC7D
kg.			86400	IN	DS	49954 5 2 9166CA43B29F27BC7CC8B758F7027724EA2B860DBE49CF08A2763EA0 E95E8754
kg.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . rvo37gWKUhm1AYB8kUUx6/ieom8oENZJGvJzcQi08/siifw81EWLOj0v PrDqeyuzpgME2Jew3p8zr72hY90Mv1DDEUDmnCfHC5VjQJNI9p3Mmm6o urmI3++uIEFp69TJz0XSTHy5k/2H6RFmC90Vd5oCEEhSp/JF9P4qmvJF fAE=
kg.			86400	IN	NSEC	kh. NS DS RRSIG NSEC
kr.			86400	IN	DS	17625 7 2 FB939059F4B67BBA1E8AC37E35811E506488B2D8CFF807AF873B2116 B5676B5C
kr.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . qPjs9DHBZ16eG0BCPksf2F3m1XhUCEN6g8qC7A8LqoUVCo9rn1iC6yNl 5S+Tjp2XWoU7sk+DisfEKRzgPfTSq2HIFCQesFFH9dv0faAQkS2AzbOz cyxj2mgGTF6bOa2gaBbbSMaqVtbMSGrAqQ8z6urlbNLY50+Gjhuws+iN DHg=
kr.			86400	IN	NSEC	kw. NS DS RRSIG NSEC
la.			86400	IN	DS	30572 7 1 A12A07A7177CB77520C6CAAC9BC464C70E60727C
la.			86400	IN	DS	30572 7 2 3803839384A30E61F5C070693AD25D7F51957A0042502E7AF3EF172D A1815B3F
la.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . DNX8bZGbZUyLwGStHL9pm2NlcINz5eyx8afOPCX4bZ3NGrni7wpLtWOS cmW6+rAvX326M5opTVva4GF3VG5eo6SnfOI9M2osQnPAuv8dCqJPItTW bbYmm9gDgxOHSeUAO9/XbDQrs/l/ywIIDPipMolnluNhJ4cI/GVcmnr/ D+g=
la.			86400	IN	NSEC	lb. NS DS RRSIG NSEC
lc.			86400	IN	DS	31275 7 1 8FFD793EA49828F8FAE71E6EAF8CD2A6A329361F
lc.			86400	IN	DS	31275 7 2 611D7AF20FB91770B598BFFE4DFDAAFE29F106EFCDE36387F4963700 A77622EE
lc.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . fWeOvNNpuQYxDV+HuC5D/Lb7rUVcjqNGetQywLqi8mNw476n86PNJ/8e hVNki9aWBv0jVBgIK8P+6GNMRXMQGEY/9NEwELTbv6ffdngo2hYU4bQD 6sGR7XInicRObqFCivXIAiKxRjFz8vddJL0K+s1U7n+dlsGhA63h+qXX vqs=
lc.			86400	IN	NSEC	li. NS DS RRSIG NSEC
li.			86400	IN	DS	56715 7 2 2FBB830E181F2F9B55F42B75E193EDFDB0859FAD8BE8017C65CFCE6B A6A87660
li.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . k7MX21HW3S9AbFzxyBzP/uWYIFx/LiPjQcvvsjzx+v3VR3drQu21eTHK BbAE9eWRtxZcGZ9DBucNGTj+N5rHtK9Czy0k5f9rIlPrv86wrMB8su1I oxhoDCifk077xT38w5XMHdkWPdu6rlgJN4B4rda8qeiLHs7RUlqM97C7 AXU=
li.			86400	IN	NSEC	lk. NS DS RRSIG NSEC
lk.			86400	IN	NSEC	lr. NS DS RRSIG NSEC
lk.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . LjW/FDuihdRazFEhAMWNV721oTJ3oWwOZmlpVURv6YzA0YO+9+s29t0f OCoyg2JyaLd3O/qdQ+FSziANJ8YHl6w80MbUAcKJH2lGgnK+TFLfiWGo miWErE+pTVIJxJXVS7qPexwrCsssD86Nm0eHSDvy+7aTOlPA+5NpMyeZ IkQ=
lk.			86400	IN	DS	181 5 1 A1907F85D49081239389C216912B8937D0ECEB3D
lk.			86400	IN	DS	181 5 2 87516D56B697CB3F7A7C3EB594EE0E16AE509D16A503089F4FBD4F34 7B336F93
lu.			86400	IN	DS	52045 8 2 2434678B7D6615DB86E5830839ECD828B369DD048BF36638F1676DFF 0A9E226E
lu.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . lOzGZVg9aM1LRiEEEzZJ2NdVtheE1+no953dNL16ECAe7KrtCMwaonqI sTTH93rSTMRqtU8N30oNwT3/JXQ5P/AGir/243Vn/XcihN9Rykhtczqg ESngNWwu/D0fxn4i2fMdzekCwctVvZqM/UI2yxDeYhmsAA0cDhmjMaFv Myc=
lu.			86400	IN	NSEC	lv. NS DS RRSIG NSEC
me.			86400	IN	DS	2569 7 1 09BA1EB4D20402620881FD9848994417800DB26A
me.			86400	IN	DS	2569 7 2 94E798106F033500E67567B197AE9132C0E916764DC743C55A9ECA3C 7BF559E2
me.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . vMKC/kA+WY+cRb3LbJ37txrUXroanHL7h5Sd0XizqnWAf3SIfJ/araii SwD5bPL7F+0lfks0kgyajkIF0jLzP6sRnDZswsroX8yykW2nqnMj/ezh /KkG3yDydX/qry5vV8X8IJ4Y+nAoouleKqjrtZrEtrMdmAtUMOKe3RVr p5k=
me.			86400	IN	NSEC	mg. NS DS RRSIG NSEC
mm.			86400	IN	DS	14581 8 1 8B0ED592A997E801DAFADA2CD4CC31999BDA8782
mm.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . uT8zdOxqEmXfX5RMBS37ZJzIisxoXxpmW4hllWy0G4+Vck/DaGYSPs5z J5IcQ/CIjjtsLfddAi0qJ9XFjAtkf3v7gKQWckD0tzEAOQULsrGpkc/K iJpqGoJ/6pYWJqTMts+EcJFVdpooYsXOgVkHwcFhCisIpanr4cCulMr1 gYY=
mm.			86400	IN	NSEC	mn. NS DS RRSIG NSEC
mn.			86400	IN	DS	61299 7 1 7AED0B5BF96D4A045071FE60B6B1BE8F41A3D8A4
mn.			86400	IN	DS	61299 7 2 35AD84BA39FF62258FE6052F8E31E67C341D6CFA41D38A4698F9F35F B68E30B6
mn.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . hCnYFbtF9gC/X9WxEkqSLPLNrVkvlfHGTDwdT5Uz6TfIFMiImo164O0q IxTDS6Sw/7UxPUAqTqRjCOFxaFDZjNUeLisxX6kR7yHs6SIVCsO4wNiH eXdy2JR6XSADzK6wJygEHGpKA9uQe36jf1SyWG0YUaFujSHBWNz1cb9w q7c=
mn.			86400	IN	NSEC	mo. NS DS RRSIG NSEC
museum.			86400	IN	DS	17341 10 2 75E82017BAF68EB9BF64C4392B47489DB07317F8D9B522AF644586C2 64C1B231
museum.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . A7AGirbSfXg/BSkbg596S3QPZnfX/A/BrA8mnh0rn9mvU9HcqpPYF39U XHLivgOzDmyqCKFGAQ4l1UNh/WohK/H4q7QPM1hBOC/DcqVjVWLgwIVg QOhV+9rug8molQa1IQduPCzkIvuwFNsbX9PhWZmsQv0TD+SY58B+J51M 1Rg=
museum.			86400	IN	NSEC	mv. NS DS RRSIG NSEC
mv.			86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . AT35pwWFJ1HXwV/rOP6XU4vff9rOvCpAR/xEvy4r6WbowFaiTJ/9jBpz m0YkWURHSfd8UM2mhSNq5dG6ZDqHHtqzAXTmLJu3tnXHeoPgDPdIrqEj UnNG+Ibm89AkZHkQDSh4Nx+S6MX+Qj1m707RTOGfs5uJfZk83vQq9Lym BEM=
my.			86400	IN	DS	7266 8 1 BEF4B9723136DF37B6EEA52210F09FB13D75834A
my.			86400	IN	DS	7266 8 2 EA84B2091FD05477CD30E350D6861E9E709845AC87FD50D1F1D472B6 DB258961
my.			86400	IN	DS	53514 8 1 9907213063971880C7F05292A759CDD5B932AD34
my.			86400	IN	DS	53514 8 2 7AD6AA39810AB765F4BEF96FD30105762F0FB4F88699221CF2116DD1 8B79FB17
my.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . J7TuYjV9C8HaMFyoD/wP8/yuIPBm+dl+8RqQOpJ0GBECK9+4VpHDCsit 9D8DhkDA0wICUC/9B+5Iup/rqpg03vl3CGFBOj0Tcbdp/Gqs/Wz7GHan e+jT/Mm3G/QkFHgh/xxfXLksZFxDX8RIqJCJIqxZrNyWB/fHLp6Em1B0 NgE=
my.			86400	IN	NSEC	mz. NS DS RRSIG NSEC
na.			86400	IN	DS	24484 5 1 EFC19D4685751FF8E11F96142A083DCB9C708912
na.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . o+cROdzEQnuQOOJ03fVJLHsSUHqePwnvp5GfwQni+YK8C6r1dVZC9Mp2 x58y6LTMuC9Ik+LMPQmqU0t9VnYzrwf9PichdFAB+fRCCgYHGpGaqeTj uuaFWJE6gMJ75uw3nmrOANAQthdRt04REEQGg9gLljDj7Zp4w4eXHuhi Oho=
na.			86400	IN	NSEC	name. NS DS RRSIG NSEC
nc.			86400	IN	DS	49057 8 2 5957AB66CF4871C8C39EDEBC78DFAB2B6DCBB3EA5E97278EA2719053 9410B753
nc.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . OgLA2+0MYMWem8hSE34EyrRYgVTz562Ms/7xZj4sISPqauldJhXPO8pQ Tms1/bg5QNmQWQ2pzMSJwTsaqDmUa1Zze/YCV3s3nlMzUaEMK0PYnBFp lBV9Z2gLQ7eS/2/ucbSQ/j0S/2Uo7JcAx1P73iBHouuXyUpHPh+eICtS fDI=
nc.			86400	IN	NSEC	ne. NS DS RRSIG NSEC
net.			86400	IN	NSEC	nf. NS DS RRSIG NSEC
net.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . m9Iyez8TiWqRm0+MvV3ElRM5M4s98AFWhX8S+zmWP65cThK031zK2nRl mgvSGqI7q9Nmxd4JHAecUfULaEToXL7dg3YneyoLPvcA1NpMsBPAdc0X jfcGccE9rz98Ym8YsSlDhFJwaW3g8VBiQC1d/FS+WzQST0Ka4pOK3Q5V pX0=
net.			86400	IN	DS	35886 8 2 7862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D 8BD973EE
nl.			86400	IN	NSEC	no. NS DS RRSIG NSEC
nl.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . AEOT6i74BmX207fFYpEJYUKjN3g2/l84XiN0sxDe6DpjN4UGSqoHyZew eSHgfdnKuTGmPbcSqLML+FuQvJ9vMfBImZRAssElK1YPOD8nMDeoo6J/ HBrXrrzJxXHnko4bM0MEFy5C4WVw+M+GHduvnzzxOX14fWSDMX2RsIXH Wog=
nl.			86400	IN	DS	21362 8 2 881D17ECCD7FD67F1086247611CCB7FB8646E82D0074AA91E980B016 FD3EDE98
nu.			86400	IN	DS	3156 7 2 F4E23FAA33D8C28EF8B1E3C0F2320DFABEB03551CF8DCAA4FC8E6345 5429912E
nu.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . D/fc9TLUOOpaNzNXMjvRRtNcYxZvjZOZ104GA/Pz8FnysWHn2j3jySDA e2z/SZNNBV3k+jhBC05suJC4G1CWLiVRt5xagWdBoZQm+XGu8/FhMERf ya8+EvX5n+TtX5UXZNZzIN3ZjXJBBNfKdihFpEdngA7JqrdI3axyFKyx cbw=
nu.			86400	IN	NSEC	nz. NS DS RRSIG NSEC
nz.			86400	IN	NSEC	om. NS DS RRSIG NSEC
nz.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . Tmd6l1mgoa+v7pwryKI+hyFzJ0XiGeRH58164IePtQqEL66k56mem1V2 x5Eb+SBGMOLM9h9Pic7q5vgBysu+n4B203hnuIeSzaFoq1POY4LivANx EjNg3Q5INCR+O008fGXVK1ajFCkGng0mA+aQy5PmCfbtiWl+vDs4l0x4 Kvo=
nz.			86400	IN	DS	2517 8 1 CB5F686CB7A500B344E33DBC5CA8183A4E5579EC
nz.			86400	IN	DS	2517 8 2 02240B41DFDDAECA2D6227D75A3575D5BA2FD07E21577F1C506D98BE 491D6FF3
org.			86400	IN	NSEC	pa. NS DS RRSIG NSEC
org.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . rs5b6x7B2shW3Ej+DrKF8SYCFEMKsR4cmUTBL/92VaKlUgr728ay1392 //Uaz73XnJGAsxycrWuUb48t9uAaLyWuwCZo8gW8Oo6xG1qXXcGocu2j c0wP8/61RDp9kBuBei+xO/gdqOBk5S1L5/MdETElYQin8D/ygsNI0gUB 3LY=
org.			86400	IN	DS	21366 7 1 E6C1716CFB6BDC84E84CE1AB5510DAC69173B5B2
org.			86400	IN	DS	21366 7 2 96EEB2FFD9B00CD4694E78278B5EFDAB0A80446567B69F634DA078F0 D90F01BA
pm.			86400	IN	DS	41402 8 2 A471CE5E038A05430C5B13EC457C272AF48BCC12EF5B572CF2B87544 B284A006
pm.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . SRbCGbWS6GpRFFPV8eni9tjYhaNVcvMOQflp6wUONErCXIr/En6ZmgN0 ZwbLkHK/hdCGzHtb0XZmug+vpkGVL0JQChgUlS9/X9r/oMYLE6BOdtdb KecPL1aqMXS99H1mZ/mZTTj8w8rvLgJqJ5oQTMHY/Ant3t3jaXJYnfvc eug=
pm.			86400	IN	NSEC	pn. NS DS RRSIG NSEC
pr.			86400	IN	NSEC	pro. NS DS RRSIG NSEC
pr.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . gPbwvv+TNLQReANB9dwZ65o49gYaEy4nQ+jCwTzEO2NbWf47jUB9Y4rn kX3Vm2G9KKTjpUZNHPjiYIfRyku9WLQRXMFqiej/8E5jhswJ2hqWKzXJ gpgmYL1qhkR5beD3sGJv1y8XXC7BaM9nh7i1qgxZOqwqojKrMYUDpO+h CtM=
pr.			86400	IN	DS	33253 5 1 6119CAE74A6EC411FE0B3260FC5C20ABD68A485A
pr.			86400	IN	DS	53986 5 1 C2B7576022FE56A3340409053A7AA5D6EED8EB09
pt.			86400	IN	NSEC	pw. NS DS RRSIG NSEC
pt.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . xtEfkfXbi8sfP0fKL0jGNdk2/4VfhtivGnWuMn95a2HSkL/626ZPE5+W 8c6oEPbgOxjhGjNBNthgxoHHsJADfs+FCCcV6K3MgCBqU4RdH3CGEVBi xiZzJIUi5wxIG7+UK1+5lPUMcfqVfokzyUgeO+SI8obE0IKV5RwBD0RH RCA=
pt.			86400	IN	DS	18303 7 1 D071D44BF9DDF70449C5A6C37CADEB3EB3683C74
pt.			86400	IN	DS	18303 7 2 B8174233B52988D1A3517C9EF970DF7DF4900B3B211BBF5A931C4FA0 6C907F6A
re.			86400	IN	DS	45706 8 2 FB2BB4925BA253FC13CFB1E341DB0DFD8541FE27B4C6373D7D180AEC 19BC1471
re.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . Qfb6S5SewiacQAj1r4Fa/iu3qNUBcGI91fo8jt4P3DoHlMBFR61IWWPu jTYB7Df+9S9RqHbF5Oq9sx9Nm2PPcWQqdOPHGMe1/aQBZfBsyjTBT9IE vazlTtPRt1iboCLcdQyLYiIHQrrKbNCIsBVV0M+Ht/Q8575tMgByM02B TiE=
re.			86400	IN	NSEC	ro. NS DS RRSIG NSEC
sc.			86400	IN	DS	32953 7 1 2989C1B61462537A50928B77A85E2AD373C50B66
sc.			86400	IN	DS	32953 7 2 E85C14114B092BF9D0B21C804CA878618BEE750ED714092180D59A20 01C3708C
sc.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . E1IW/EbEfP4fN0/U94MxYygx248YD3H9eIdt66yATUnFMw2ppp4Txtob F0NxwEDujq9QpYrDGr5S5QpceywQZ1zP/2UYyXX7KFDaXR3dJbggyXyc 7FGJtdjpZSLqONimx9LPcHkeF3mEL6TVXwpHPPkkzvTPI80CUO0QVPVb 7Ns=
sc.			86400	IN	NSEC	sd. NS DS RRSIG NSEC
se.			86400	IN	NSEC	sg. NS DS RRSIG NSEC
se.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . YcVDrUvqrmtP+Ex7LCbC2C26ERcHtmF0g7rEOk+qPViSl9rGL4PfcJ2z +Z7i5Iac1WJW9vg0ggWu23m4HZEpcdt7wGdbX3p+p8PtNg4xgk6Hl5Uh s4L16NhtT8Znh9taDln6/iCwZ3bJPS6uyHfnfUDCYJKH4UXKD4VLUxbP 2MA=
se.			86400	IN	DS	7649 5 2 EE7C340D6636CA50DB126DBBF69CE4A79A76D3DF830F4A6BA207CAEF DA32F443
se.			86400	IN	DS	39547 5 2 57D1927113224D7FBB9FC2F68394A717263DDAE5F883EE461AAF8F4E D4F39E23
sh.			86400	IN	DS	3846 7 1 8E142703EAEABD49F84213E72015350CD3D28DF5
sh.			86400	IN	DS	3846 7 2 493B17DB412EBBA011AF0E596F2424B25C9379A9960586FFC9A2FB77 4536DE66
sh.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . GJCoT517uc4Mra6Ah4bTowQ93DZU2RXkDOrXtNRcIwrwxFGXTOnFxBBp XC2Kt2YzJEa5LsEz+4BST+qyhZUR5LE8FVDl0CDDZerktQtHZJdJ8FOJ r7z3G34SSShH+cSIgBNwUYX5wVOBeyBYIDGA89RdOA96ovUbgaMQh/vg i7s=
sh.			86400	IN	NSEC	si. NS DS RRSIG NSEC
sm.			86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . tNlklw1Sc6Znf3ls69gkvqmL/ttgfgMUvDHUYU5EaQSMY3KwruKxyrTJ Zu0HFH2gDSOWPevsIZZKA+P33IiFHZnq8hnzloT8cu1CQcmMCO0GSwG7 6irDSiGsXDF4X1/2TeVmmcySCVXxQfDmHR6So4BazidZwboSy9WDjyWV fVw=
su.			86400	IN	NSEC	sv. NS DS RRSIG NSEC
su.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . sf5Vz4PpEGl8wUZIyPWv4qsU+KkRrLAEjrtyCIvbDav6hnu1hD8D4g5C w4piJvlmXzn+nqs59c956mMqtD7D016AYpR6DbrXcy2POnBkv/zH8TTi 1Zv23N29+IHk2HQdHgKvhPTX509QTJ+25iqQgnrU14R9t7bQw41eP1X1 j8g=
su.			86400	IN	DS	1509 7 1 BD2A5E4C39AA200E6B5C4D16B0103EE1CF4963EF
su.			86400	IN	DS	1509 7 2 470F69969FBFB2ECB5A82E8737D17DD358D5CB31AFECBA158FD903A6 2F8C9DC0
su.			86400	IN	DS	19071 7 1 758E9D294967DCB1B9C16132662F8002230FE0C8
su.			86400	IN	DS	19071 7 2 E31B3548869A5238041F9BBAED82BB16711750E5368E53CD34BE128C 2C3A7B7B
sx.			86400	IN	DS	59259 7 1 7D8C002AC87627953A66C8145C2EBBEB13B8AE64
sx.			86400	IN	DS	59259 7 2 81CE2B07704CD91951A7AD5A7E88B4426AE57952AE9511521169800F EA137869
sx.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . BPWaXH/KWesGn2Yg/T+1fnB6hQ02gU8Uh7KOObj3b5aOJkID03q2Aikg UsWd5CBX5baC/gOl16ycnXHWuCOaWRHFixsiLSuxuYv7MlF8834zRd4I L88gsDZUahUqrlKkKzqC4RZtisr8+bVd2gfQqdGA3iR+xg3rvRHEGeb8 yCU=
sx.			86400	IN	NSEC	sy. NS DS RRSIG NSEC
tf.			86400	IN	DS	6502 8 2 2C6EA21F9B5EF3857586A10B1DDF05C9A95E25B6E968EB1A2F7B8D4F ADA5544B
tf.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . hmAyAxa1waJQtbCkZTHXSdL5Sv8zBR/55mUGogK22w43yCGJFQW8DRdp iHvw6er73M0lWRoj1oGL09gefhqgcCYroIygdaMbONUDrrYQsi2VqTwd wAJh1meoifwLqIkAmlwJg9dD6V9DHTTzeSIr4FTtLAsnoFd4+iUOUImO bn4=
tf.			86400	IN	NSEC	tg. NS DS RRSIG NSEC
th.			86400	IN	DS	51601 5 1 0D0CD17B3ED3F60ED687F90FF9C795BBE9C67E62
th.			86400	IN	DS	62374 5 1 1D485835253485075D70658BE9EF89E42314A0B2
th.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . mejOfqX0V8NgfhtKZYjf2v8AivyaN1feS4QKJ8V/K4sA7XYrj0XCVKhf otX+j/6p2LkY5YXM4y/ZhwvTyEAATLUFc1tW2LRE8+on7CyWuq8kDj3U ZQK90QW7PcEQU3f7mS8ykzqqX1komSZ+hOT1RatWnVBV7eLcHIZ/SV9p fro=
th.			86400	IN	NSEC	tj. NS DS RRSIG NSEC
tm.			86400	IN	DS	28935 7 1 C9660594EFA1DCCCCA1B6B7359262F2E11052403
tm.			86400	IN	DS	28935 7 2 0C30AA64DF5149B0237F0CAD8E6AB22825BDC8CADBD7CC108F6FFC74 AC428709
tm.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . GziBXmm5Ix5Dlulx/cv75hebYvjh6vSBwmO4fDaSYA9s7Gyk9zvF8miH 58hYpJnaBpK1nr6rRW9gC9GlexF37283+BQq7zAH7VXpflseVHYyMDC/ cr6exfK6mXJ2KxM1/di+Fqi+2RCJd3FLgN6I93XX59s+yd4uGKDKPwUr sa8=
tm.			86400	IN	NSEC	tn. NS DS RRSIG NSEC
tw.			86400	IN	DS	53722 8 2 B4695A237FF267FA7ED25399FAAA757C8E843D0BA4D9590B13E57F37 17966FB1
tw.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . tOUtjYHC6agUKYezwdujfK3faopqWmSiNhsagdzlxUTsRt5FHj9N8dd+ 7tuJQhXCiAOvGlk7qIeBK27VxAIBAKezn+mFO7HaTnLN+Ut1mC4Ex3TT GTIUYfvoy8LxddZFpw0C4+OsK9+6ZkiRaQQJYp7iPmOiPoR6b9Cql5jt zec=
tw.			86400	IN	NSEC	tz. NS DS RRSIG NSEC
ug.			86400	IN	DS	2767 8 2 4278D7C4B2B45738A39F310EAC36558411BD547812517BDF23F95FCB B4796B2E
ug.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . wyLc+TyQfTsZ/cDTcUEZoBDpk6XDIHQpxneUDRsUJy4oFqZYw+bS2zxl ILEoENm3r2/hOBH86KA0wgvzeSPsqyEb4q+1klLY4EkexIQ/yLwcaKl4 5FyKZ4s9cevgSvZnSVo7jlud7npL5NPIkInE/CdvYM4Z+2D53JUjGfwg lPM=
ug.			86400	IN	NSEC	uk. NS DS RRSIG NSEC
uk.			86400	IN	NSEC	us. NS DS RRSIG NSEC
uk.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . a/8uwccAH99kXnnG57pfBOCpFhP0xsjDOsaJuK11OPS3vjdbBXbpZeEf W2m03r5fiqVpcFDx5nbv9j9gAUBMFI9oVrp4qu9KHySNFM60a7q2UYpr LGdHHSbCiywbEgBYHAkYc25IQwxIN+9W64ZeapqFkRImZedA4DpNekm8 1HE=
uk.			86400	IN	DS	15191 8 2 A057C8553B1DC6CF158A87CD2D0BAA2CDC9C6A14FA03DE02B19AB0DA 62AF279E
us.			86400	IN	DS	45759 5 1 3282DD8918DFA8982A241D7EE9818D9602742B3D
us.			86400	IN	DS	45759 5 2 D7162BE3F89502488A4FA66153FAFDA1F2A1455D29C8C45C1E60D694 D05A985A
us.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . fk74QgoNi8iAg6rbKyhps86KXyI/R/og9BiUz+fzjDtl1W0O8d+erdgG kNCli734qs4DXvhdP4WV5pVMpWw/2ZOz+Ie8l/9VY1i1q7LMcf+ZIR47 cZn5ggjUGZeCHEKe/6HDqlIsJgyzdVnrog5WeeURSLolQMIWE5uLLRqq bUw=
us.			86400	IN	NSEC	uy. NS DS RRSIG NSEC
wf.			86400	IN	DS	47327 8 2 8BF50862B453E6674B141329948C2D2D2EB28B57ED59C230CFD61294 144044AA
wf.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . hpAZy9lEbk0RDR3jvmGW9MZMGtDSezB5uxw7n2UjDxuPhIOB9KvYc087 2N622mp1xhII7v43CrD/SU4g9Z5ZYSJGjR7bnc0maHWaW0qmrF+PFhm5 zFeQXClIKQRbh5T50uSiz0Gmg850UJWOfd6ujx5ADzsXPB6j9P1fQa32 5I0=
wf.			86400	IN	NSEC	ws. NS DS RRSIG NSEC
xn--0zwm56d.		86400	IN	DS	56231 8 1 A4F7756C0B5E82D9E31E8649F097B81F4E28F683
xn--0zwm56d.		86400	IN	DS	56231 8 2 D569A173FA0099A428A4B5E0EAF6ED445309C9D76F2D8FB4CE83AEF5 AE79D593
xn--0zwm56d.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . ZONuPoPqr+AHh+B3xtK7iVhEwxoQQAkZka0dbyZcErmVPCUSsayBcmZT b11+s+Mni8p1e4y0q8WbdAu93PgYBd0deLGVqnc6gy8JytXGwronAJoJ Nrc8uZvQKcuGg9FUuDclAvLdytLb1h7nQ0vQe5QaZWXE85s/alGN7S7L GE0=
xn--0zwm56d.		86400	IN	NSEC	xn--11b5bs3a9aj6g. NS DS RRSIG NSEC
xn--11b5bs3a9aj6g.	86400	IN	DS	56231 8 1 79F9C2151B0ADAB2E680574A8E1E466749B935A3
xn--11b5bs3a9aj6g.	86400	IN	DS	56231 8 2 CE9389182E9CD4B91E9BB68141A5A1A7A68325C3EAFE3C3DD72E34F8 DFF11A47
xn--11b5bs3a9aj6g.	86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . WVwawa0LXv596zVTmDlRjHp7InzWiI8HHjLJ7ZqgKVaxkaA7rvB0CVw2 aswkx5QSijZyJeExWp1fFv9Y2Y7I/1L1KmCjn4BzeS7sPfbyeZVWf4PZ uGjbtn24358qYo3+wkfKd5Y25tXh+vR05QVC5iTNR+sVMZxwdeZ6cX3Q Aqs=
xn--11b5bs3a9aj6g.	86400	IN	NSEC	xn--3e0b707e. NS DS RRSIG NSEC
xn--80akhbyknj4f.	86400	IN	DS	56231 8 1 85503A030DDF0297450DDD4B5E2B96A463D2D1EA
xn--80akhbyknj4f.	86400	IN	DS	56231 8 2 58A2D5813CC2CAA6B5B88349B5127EB592E64BC85E6D796A27D1B333 8CA35638
xn--80akhbyknj4f.	86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . lHt9+5DsZ8aUbmNBrjBWNiqjHVS0RJpVGFJHtsD3xg5mcDbxTe7+vb+c RUCkyld+HEUtvS1Np9IL7UX/Yl/4n/ZcksSf+FamGDlk9oy3565Wjt5A VIO0hxXy0KiriDy9oNaurq6OpYyob5wETg0+xqdIuC0A8EKfMmVFSr1K rW0=
xn--80akhbyknj4f.	86400	IN	NSEC	xn--90a3ac. NS DS RRSIG NSEC
xn--9t4b11yi5a.		86400	IN	DS	56231 8 1 94346154CF33613B7D50F0B97790FE0E0D61B33A
xn--9t4b11yi5a.		86400	IN	DS	56231 8 2 BEE4A7A77CB1FB609777B25D2754815A274452CFD99618D8F3270556 D42EA897
xn--9t4b11yi5a.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . gFN2eoJkSGLjX+drn/kuaVDvKQD2YP7GgOV1BYB27nAIdhCz5Z8SOzmt SjpIDUJejbTcezDeZn9nH1yzG+b9pCCNfqbaheoq9+skCoxCsjR/9GJy WzMS3ugI+9HZ89d4poydtn878PRL46WyhMF2DseCi2abILtxQZqYWa3I aqQ=
xn--9t4b11yi5a.		86400	IN	NSEC	xn--clchc0ea0b2g2a9gcd. NS DS RRSIG NSEC
xn--deba0ad.		86400	IN	DS	56231 8 1 B62D6A035EC97E78692AB0026854A635A1F79777
xn--deba0ad.		86400	IN	DS	56231 8 2 FDD390379DE73265D77796341A2E38ACFCA116CF5BD04EBA5C164924 D7C629C1
xn--deba0ad.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . MRDZelqlnbuCilQA2VNc86ecHkoMtgod1VWVqw+qv5t1S3rlZgAwJ5tk /jO/wMQAFtlfVDyfmI96mwGf7ZfZPZ+gdMR9VR2CHGuCH3NmxaMK20Jq TDP4orAVjx0HaOPmZEIKS4VM89MQGoabVuGCIp1cW/aE/3LzTAZ4qucO zsI=
xn--deba0ad.		86400	IN	NSEC	xn--fiqs8s. NS DS RRSIG NSEC
xn--g6w251d.		86400	IN	DS	56231 8 1 513D1C41DF184F249280FC9D92243315E6A1BB63
xn--g6w251d.		86400	IN	DS	56231 8 2 23D40946A7617EC1567D00EB6F4715255643D43D837FE6BC92A49A0C 9169AF4F
xn--g6w251d.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . gypp+GKttECvwhcXOPUNg+EKi9lHWzL52SfI5oBvSBqme+moCD33aq3s lC8zCH2Ik/cywV+BzhJlN/CmgjPxYje5ycvBBhXS1vyubAAvRZbLQgYo reF6gAaq2eE9KricNmF1WjpAPHdYTQ3C96zEH1beP3aMexRJA5urbpY2 y1k=
xn--g6w251d.		86400	IN	NSEC	xn--gecrj9c. NS DS RRSIG NSEC
xn--hgbk6aj7f53bba.	86400	IN	DS	56231 8 1 294C803483203E03C6312344AB5402C46CD19C62
xn--hgbk6aj7f53bba.	86400	IN	DS	56231 8 2 AEA001556720B2AA252C687B7ABE08ED868A61095F254186FEFFF75F 54AE1847
xn--hgbk6aj7f53bba.	86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . jz9eEFEKc13/339KNJTSGOGM2Qyw2Ebe3d6R3zSwB5shygrsamu4CJK3 BHyUTjh7kqdkZ2SZgkIm/OQlMeWZyiwK8acRlGsD1w1CBiGxVmO+cjBM TVgT+Ixzc30Y1muE0SmwyutE0cAI8Q/tEYmXmyiS7Qo46JE0N2pYKDMl m3s=
xn--hgbk6aj7f53bba.	86400	IN	NSEC	xn--hlcj6aya9esc7a. NS DS RRSIG NSEC
xn--hlcj6aya9esc7a.	86400	IN	DS	56231 8 1 338EF4055DFBAB9E17270DA4BFAD16212386E981
xn--hlcj6aya9esc7a.	86400	IN	DS	56231 8 2 D51F6C4A545691F4234F886F4FB82EBBEB06D2139805100F28442AFA 784A33FA
xn--hlcj6aya9esc7a.	86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . 0RbKnfetpHD+CVORsWSOixTIqtEkoU97UYSv9R5qyL7RMiYqUT9nw1gb jOMN0Y63Qj6CgmMLMGCamWi1bYReKV454E05U9649viKw928xyc0kf46 tRNxkOXjqG/fnQVZ5zuhJ0HyXtLyMwFmHfoAKNLVIBpFEnFYuiv+cS/j h8M=
xn--hlcj6aya9esc7a.	86400	IN	NSEC	xn--j6w193g. NS DS RRSIG NSEC
xn--jxalpdlp.		86400	IN	DS	56231 8 1 C686FC34C432A82BD0F7A8569C32BBA8152B2D0D
xn--jxalpdlp.		86400	IN	DS	56231 8 2 19BC4BB9D1285BE162E390158D762291A2DA8852EF31D2EC5F17F302 BCFD81D4
xn--jxalpdlp.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . osFOyDvGhuL8uB6tb2K1L8l1bGTJ6at9/kJi9voHWeih75RjUHj3OOxL Gmfb9cod8fiLksQMlDuAPpyU0nXCKF9SCps+TpJbUZjGQ594PdRtjelN zUDG8IJWib8DPNBJ/bimviWbVObf0mPOQgvj2iX0yhKNXh0VbtR2OUOk 8+g=
xn--jxalpdlp.		86400	IN	NSEC	xn--kgbechtv. NS DS RRSIG NSEC
xn--kgbechtv.		86400	IN	DS	56231 8 1 0C7D18B6190D9EA7263A6DE63DAB7331F93AF238
xn--kgbechtv.		86400	IN	DS	56231 8 2 E5248F29BA196ECA52987B8F697E0513D9A9CAD76E7F19172B999A5B 84457B63
xn--kgbechtv.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . d6ufa60pO4VGCG8ih0QGqeK5GKkGAgY1XA9ZVtgZENPseepeCDjmtvxs nH6WNj4Bv+aWs2i7gMd5Fp/n0mRfcwPx0wUyoB46gLAq0m7mR0kn9Hyc pHdnteMxZzENrTsrpWI22wYD5F6nRxIzIVvYfNS0HQbndIUeDHasrtPB 6H8=
xn--kgbechtv.		86400	IN	NSEC	xn--kprw13d. NS DS RRSIG NSEC
xn--kprw13d.		86400	IN	DS	9616 8 2 80D599F98E6304BD800DCA9EE0F73EB319414430413A2DFF5C010754 D137F1BD
xn--kprw13d.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . X7DXmB2+yyalm/d0NUaP36pNivAxW8FStG7YaF3oiG2q55AveEQ+6UU4 zGE0Zn/Z1kpGOTZ0HaYuTRGvjPpKZzcjSf0slRThHxDdLCSn7vWGl3g8 SFDew3Pgl8rEab8DcCZzZDIvmE+BaztQpKncetbI+mSAdMEMFOFBrQxS Nik=
xn--kprw13d.		86400	IN	NSEC	xn--kpry57d. NS DS RRSIG NSEC
xn--kpry57d.		86400	IN	DS	57757 8 2 99EE3CDDCD2A85DB01D3A1E13D019821D30E3D4F6B49E4260B402FE7 D8A3E85A
xn--kpry57d.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . FrKdk8LwNvStD6eFS9Aj3C5aFhWpWrC8LJRuVYX+7g2v/BOwDYSkmlzO BPa/7Kte90qAZYbi9zmxprbbxiz+YnQpLXFZYR3FJP1CgzilNrg9kjtQ T6zwVDy9syPUjqHO/npLJ0U7tkBz/8ASLHwWMeh8xkZ/Cii/U6uxpneG 3xc=
xn--kpry57d.		86400	IN	NSEC	xn--lgbbat1ad8j. NS DS RRSIG NSEC
xn--o3cw4h.		86400	IN	RRSIG	NSEC 8 1 86400 20111226000000 20111218230000 55231 . a0SGqbdJlmtvEfVtnhRJer9vOvMgHUCV7D36xpzO43isKAG2e2WjzMIg +GY6uHQMeBWeF1hs3cj05gk7dQWFevQlhR/t1aaADSLTO1c0nE05GBEO Lnb8zSxPuzgiQVT/PZmPGIqTJMcT1yATguenpJOuHmGkjcrmaCvj/DQx ahE=
xn--zckzah.		86400	IN	DS	56231 8 1 D2C46F1B7A4F83D99C5133671167D083243A3F48
xn--zckzah.		86400	IN	DS	56231 8 2 34F6E274294D84E62C132117208BB64BC31CC0A8D81287DD7A7E65DC B760BD19
xn--zckzah.		86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . rSAWy/xZ493mxis53Ar6wN5YTOhKM2iY+Rxz0Ry6CTqhOnv6Sf477FiK Nl8al8YimzbxueRVmWSmfnIyiI5WB0QApnB/XVBh7m+AWGIiazF5M/dB kmLRyAjQrpFbJpfh+4960l9Ki3vRo9K2NJHOsuYWviDCxY4dQl2N5z0T vjw=
xn--zckzah.		86400	IN	NSEC	xxx. NS DS RRSIG NSEC
yt.			86400	IN	DS	23161 8 2 8740A538FFE8CBD010BDFAC7CBAA24B7039D47E04DACBFF5A9E5E81E 8F3F45AB
yt.			86400	IN	RRSIG	DS 8 1 86400 20111226000000 20111218230000 55231 . nadyt+49KL88PiRJzFnh5TOemYs+a844Ou7/Guby2MlTah/UB4UEl6vI G5hFfMmGEKyXQhM+O2glsTDKQKm2sJL9Bnh34T2iZiEfbpRt1N3lgbyC CO6+qOauNYe5b7ERoRRPcftEfCiXutyYzHojY9ymlp84bbrns2ICjs8J GUE=
yt.			86400	IN	NSEC	za. NS DS RRSIG NSEC

TLD vs registrars

Voici une ébauche des TLD avec en face les registrars qui gèrent tant bien que mal le processus + un exemple :

.com : DynDns.com, Gandi
.se : SE Direkt (une sous boîte du registre comme par hasard :)
.net : GoDaddy (oui vous savez le type qui flingue des éléphants), Enom, DynDns.com, Gandi
.eu : xxx http://dnsviz.net/d/eurid.eu/dnssec/
.cz : xxx http://dnsviz.net/d/nic.cz/dnssec/
.org : xxx http://dnsviz.net/d/pir.org/dnssec/ DynDns.com
.be : xxx http://dnsviz.net/d/dns.be/dnssec/
.lu : xxx http://dnsviz.net/d/isoc.lu/dnssec/
.fr, .yt, .tf, .re, .pm : Gandi OVH

Blog qui suit le déploiement par TLD : https://www.dnssec-deployment.org/

L'ICANN suit aussi les registrars : http://www.icann.org/en/news/in-focus/dnssec/deployment

Mon TLD ne gère pas DNSSEC

Changez de TLD mais il n'en reste plus trop qui ne l'ont pas, à part quelques dictatures et des îles confettis.
Utilisez un #DNSSEC_Look-aside_Validation_(DLV) en attendant

Mon registrar ne gère pas DNSSEC

Changez de registrar ^^
Utilisez un #DNSSEC_Look-aside_Validation_(DLV) en attendant

Liens

Diagnostiques

Client
- http://test.dnssec-or-not.org/
- Plugin pour Firefox : http://www.dnssec-validator.cz/ ou https://addons.mozilla.org/cs/firefox/addon/dnssec-validator/
- Plugin pour Firefox : http://nlnetlabs.nl/projects/drill/drill_extension.html
Serveur