DNSSEC ist Sache des Zoneninhabers, nicht des Internet Providers.
Nachtrag: Wenn du prüfen möchtest, ob ein Nameserver (z.B. von Quickline) DNSSEC validiert, kann man das auf der Linux Konsole wie folgt machen:
dig +dnssec admin.ch @dns1.quickline.ch
Ausgabe:
; <<>> DiG 9.16.1-Ubuntu <<>> +dnssec admin.ch @dns1.quickline.ch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36045
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;admin.ch. IN A
;; ANSWER SECTION:
admin.ch. 3600 IN A 162.23.130.190
admin.ch. 3600 IN RRSIG A 8 2 3600 20220223105429 20220219103427 29613 admin.ch. h+s9nBowuv9jKpiztvPfbMOpKT6E8ippQv/7BXeZYl5eTaUmpU8qVr72 wFMsMDhKWUH2N1iAlBNgcCH7HoDokV340xzJl+Ud3oSGSbTFfkQZHGwx P69GuMjP3MmN0m9ftoORcryf3WvF2s8N5ezT+BLwMcHzFpJrChUWhiTh p2U=
Anhand des ad Flags (Authenticated answer) sieht man, ob der Server validiert. In diesem Fall ist das also so.
