Exemplo: Configuração do DNSSEC
Os dispositivos habilitados para DNS executam um resolver DNS (proxy) que ouve o endereço loopback 127.0.0.1 ou ::1. O resolver de DNS realiza uma resolução de nome de host para DNSSEC. Os usuários precisam definir o nome do endereço IP do servidor para 127.0.0.1 ou ::1 para que o DNS resolva encaminhar todas as consultas de DNS para DNSSEC em vez de para DNS. Se o endereço IP do servidor de nome não estiver definido, o DNS tratará todas as consultas em vez de DNSSEC.
O exemplo a seguir mostra como definir o endereço IP do servidor para 127.0.0.1:
[edit] user@host# set system name-server 127.0.0.1
O recurso DNSSEC é habilitado por padrão. Você pode desabilitar o DNSSEC no servidor usando o seguinte comando CLI:
[edit] set system services dns dnssec disable