... | ... | @@ -31,7 +31,7 @@ Zatímco pro DNS odpovídání lze díky anycastu použít více různých DNS s |
|
|
|
|
|
Zapnutím v konfiguraci
|
|
|
```
|
|
|
dnssec-validate: on
|
|
|
dnssec-validation: on
|
|
|
```
|
|
|
bude Knot kontrolovat všechny příchozí změny do zóny, že jsou správně podepsané. Chybně podepsané změny jsou odmítnuty. Malé změny velké zóny jsou zkontrolovány rychle. Validační Knot může být nakonfigurován jako sekundár podepisovacího serveru, a zároveň jako primár veřejných serverů. Kdyby došlo při podepisování k chybě, bude tak veřejně dostupná poslední funkční verze zóny.
|
|
|
|
... | ... | @@ -62,7 +62,7 @@ Příklad: |
|
|
```
|
|
|
policy:
|
|
|
algorithm: ECDSAP256SHA256
|
|
|
reproducible-sign: on
|
|
|
reproducible-signing: on
|
|
|
```
|
|
|
|
|
|
## Dotazování DoH v kdigu
|
... | ... | |