Beispiel: DNSSEC konfigurieren
DNS-fähige Geräte führen einen DNS-Resolver (Proxy) aus, der auf die Loopback-Adresse 127.0.0.1 oder ::1 lauscht. Der DNS-Resolver führt eine Hostnamensauflösung für DNSSEC durch. Benutzer müssen die IP-Adresse des Nameservers auf 127.0.0.1 oder ::1 setzen, damit der DNS-Resolver alle DNS-Anfragen an DNSSEC statt an DNS weiterleitet. Wenn die IP-Adresse des Nameservers nicht festgelegt ist, verarbeitet DNS alle Anfragen anstelle von DNSSEC.
Das folgende Beispiel zeigt, wie die IP-Adresse des Servers auf 127.0.0.1 festgelegt wird:
[edit] user@host# set system name-server 127.0.0.1
Die DNSSEC-Funktion ist standardmäßig aktiviert. Sie können DNSSEC auf dem Server deaktivieren, indem Sie den folgenden CLI-Befehl verwenden:
[edit] set system services dns dnssec disable