示例:配置 DNSSEC
启用 DNS 的设备运行侦听环路地址 127.0.0.1 或 ::1 的 DNS 解析器(代理)。DNS 解析程序执行 DNSSEC 的主机名解析。用户需要将名称服务器 IP 地址设置为 127.0.0.1 或 ::1,以便 DNS 解析程序将所有 DNS 查询转发到 DNSSEC 而不是 DNS。如果未设置名称服务器 IP 地址,DNS 将处理所有查询,而不是 DNSSEC。
以下示例演示如何将服务器 IP 地址设置为 127.0.0.1:
[edit] user@host# set system name-server 127.0.0.1
默认情况下,DNSSEC 功能处于启用状态。您可以使用以下 CLI 命令禁用服务器中的 DNSSEC:
[edit] set system services dns dnssec disable