Gea-Suan Lin's BLOG for Work: Unbound + DNSSEC

星期三, 1月 25, 2012

FreeBSD 上要 Unbound 啟用 DNSSEC 很簡單，安裝完後，先跑 sudo -u unbound unbound-anchor 產生 root.key，之後每次重開機都會檢查是否需要更新。

再來是在 unbound.conf 裡面的 server 區段增加：

server:
        auto-trust-anchor-file: "/usr/local/etc/unbound/root.key"

如果有自己的 domain，可以先用 domain-insecure 設定，讓 Unbound 不檢查這些 domain：

server:
        domain-insecure: "mycompany"