Утилита проверила цепочку доверия для зон де. Сначала запрос к DNS-серверу верхнего уровня вернул один DS-рекорд с ключом DS=26755, который подписан SHA-256. Сервер подтвердил, что этот хеш подписан ключом DNSKEY с ключевым тегом 26755, и добавил запись в цепочку доверия. В зоне де. оказалось три ключа DNSKEY: два типа 256 с тегами 32911 и 33834, а также один тип 257 с тегом 26755. Инструмент нашел, что запись DS=26755 подписана ключом именно с тегом 26755, а оба ключа типа 256 автоматически вписались в цепочку.
Затем проверка перешла к подзоне nic.de. В зоне верхнего уровня де. не оказалось записей A для никнеймов серверов, поэтому утилита отработала по зонам верхнего уровня. Ответ пришел от сервера 194.146.107.6, где в секции авторитетных имен появились данные об NS-серверах от регистратора Denic. Сервера ns1.denic.de, ns2.denic.de и ns3.denic.de имеют IP-адреса в формате IPv4 и IPv6. Ключ DS для подзоны nic.de имеет значение 26155, но он подписан ключом DNSKEY с тегом 33834 из родительской зоны де.
Программа попыталась получить ключи DNSKEY для nic.de напрямую через специальные серверы, но получила только отказы. Серверы f.nic.de, a.nic.de, z.nic.de и l.de.net недоступны или не знают о запросе. В итоге утилита вернула результат «Found child zone nic.de», но не нашла валидный ключ DNSKEY внутри самой подзоны. Это означает, что подзона делегирована через NS-сервера Denic, а ключи для проверки цепочки берутся только из родительской зоны. Таким образом, утилита успешно верифицировала и верхнюю зону, и подзону, показав, что цепочка доверия для никде. работает корректно через ключ из де., несмотря на отсутствие локальных ключей DNSKEY в зоне nic.de.