dnsmasq를 사용하여 dnssec을 구성하는 Google 공개 DNS를 신뢰하는 방법은 무엇입니까?

tag-icon tag-icon security dns dnsmasq google
dnsmasq를 사용하여 dnssec을 구성하는 Google 공개 DNS를 신뢰하는 방법은 무엇입니까?

로컬에서 보안 DNS 서비스를 구성하려고 하므로 dnsmasq를 사용하고 dnssec가 활성화된 Google 공개 DNS에 쿼리하고 있습니다.

그래서 값을 얻어야합니다trust-anchor

# Uncomment to enable DNSSEC
dnssec
trust-anchor=xxx

어떻게 해야 하나요?

답변1

다음을 사용할 수 있습니다.

trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

이 값은 IANA에서 가져온 것입니다. https://data.iana.org/root-anchors/root-anchors.xml

관련 정보