使用 dnsmasq 配置 dnssec,如何信任 google 公共 DNS?

使用 dnsmasq 配置 dnssec,如何信任 google 公共 DNS?

我正在尝试在本地配置安全的 DNS 服务,因此我使用 dnsmasq 并在启用 dnssec 的情况下查询 google 公共 dns。

所以我需要获取值trust-anchor

# Uncomment to enable DNSSEC
dnssec
trust-anchor=xxx

我怎样才能做到这一点?

答案1

您可以使用以下内容

trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

这些值取自 IANA https://data.iana.org/root-anchors/root-anchors.xml

相关内容