Vlákno názorů k článku Unbound: DNS resolver s podporou DNSSEC za dvě minuty od DocX - V článku je věta "Ze staženého XML souboru...

V článku je věta "Ze staženého XML souboru vytvoříme jeden řádek...", zásadně ale chybý podrobnější popis. Chápu že autorovi to přišlo jasné, protože to právě nastavil, ale já to musel prostě chvíli hledat po netu. Protože "IN DS" v XML souboru opravdu nebylo...

Jinak jedna otázka: Jak unbound zjišťuje servery na které se dotazovat?

Asi tak. To autor neudělal dobře. Zde je v části „Obtain Initial Anchor“ popis výroby souboru root.ds.

Mozna je to novou verzi Unbound, ale ja ho nevytvoril a on se tam udelal restartem sam. Muj postup byl nasledujici:

Ve funkcni koinfiguraci jsem pouze odkomentoval:
# vi /var/unbound/et­c/unbound.conf
auto-trust-anchor-file: "/var/unbound/db/ro­ot.key"

Stahnul klice a podpisy:
# cd /var/unbound/db/
# ftp https://data.iana.org/root-anchors/root-anchors.xml
# ftp https://data.iana.org/root-anchors/root-anchors.p7s

Overil:
# openssl smime -verify -noverify -inform DER -in root-anchors.p7s -content root-anchors.xml

A restartoval unbound:
# rcctl restart unbound
unbound(ok)
unbound(ok)

Nakonec jsem zkontroloval soubor s klicem:
# cat /var/unbound/db/ro­ot.key

A vsechno slape, jak ma (tj. vcetne svych nedokonalosti) :-)