我正在尝试在本地配置安全的 DNS 服务,因此我使用 dnsmasq 并在启用 dnssec 的情况下查询 google 公共 dns。
所以我需要获取值trust-anchor
# Uncomment to enable DNSSEC
dnssec
trust-anchor=xxx
我怎样才能做到这一点?
答案1
您可以使用以下内容
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
这些值取自 IANA https://data.iana.org/root-anchors/root-anchors.xml