ネームサーバーがDNSSECをサポートしているかどうかを確認するにはどうすればよいですか？

BSD/Linuxでは、Digを使用して、do（DNSSEC要求）フラグが設定されたDNSクエリを送信します。 （これには、DNSSEC署名されたドメインが必要です。）例：

Dig +dnssec isc.org @8.8.8.8

ネームサーバーがDNSSECをサポートしている場合、応答に「RRSIG」レコードが自動的に含まれます。

 ;; OPT PSEUDOSECTION：
; EDNS：バージョン：0、フラグ：do; udp：512 
 ;;質問セクション：
; isc.org。 IN A 
 
 ;;回答セクション：
 isc.org。 29 IN A 149.20.64.69 
 isc.org。 29 IN RRSIG A 5 2 60 20161207234041 20161107234041 13953isc.org。 [省略] 

サーバーがdoを理解しない場合、「回答」セクションには要求されたもののみが含まれます。

 ;;質問セクション：
; isc.org。 IN A 
 
 ;;回答セクション：
 isc.org。 60 IN A 149.20.64.69