DNSSEC und Heimrouter

[BenutzerGa4gooPh]

Das ist ein guter Hinweis von habakug.
Mit der Option "+noedns" könnt' etwas schwierig werden, da die Default-Version von EDNS die 0 ist
Auf einer Cisco-Seite hab' ich einen lustigen Test gefunden:

Code: Alles auswählen

$ dig +short rs.dns-oarc.net txt @10.65.11.1

vs.

Code: Alles auswählen

$ dig +short rs.dns-oarc.net txt @91.239.100.100

Kannst ja mal probieren, ob es da einen Unterschied gibt (oder auch nicht).

Egibt:

Code: Alles auswählen

dig +short rs.dns-oarc.net txt @10.65.11.1
rst.x4090.rs.dns-oarc.net.
rst.x4058.rs.dns-oarc.net.

Censurfridns Denmark
dig +short rs.dns-oarc.net txt @91.239.100.100
rst.x4090.rs.dns-oarc.net.
rst.x4058.x4090.rs.dns-oarc.net.
rst.x4064.x4058.x4090.rs.dns-oarc.net.
"Tested at 2017-10-05 13:19:20 UTC"
"94.126.178.9 DNS reply size limit is at least 4090"
"94.126.178.9 sent EDNS buffer size 4096"

Xiala.net
dig +short rs.dns-oarc.net txt @77.109.148.136
rst.x4090.rs.dns-oarc.net.
rst.x4058.rs.dns-oarc.net.
rst.x4058.x4058.rs.dns-oarc.net.
rst.x4064.x4058.rs.dns-oarc.net.
rst.x4049.x4058.rs.dns-oarc.net.

Cisco-Forwardert ist halt kein unbound. Aber egal, ich werde aus dem Cisco-Forwarder wohl keinen verifizierenden DNS-Resolver machen können. Bin schon froh, dass DNSSEC-Antworten für eventuell unbound komplett auf Hosts ankommen.