<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">Robert Edmonds <span dir="ltr"><<a href="mailto:edmonds@mycre.ws" target="_blank">edmonds@mycre.ws</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">Chuck Anderson wrote:<br>
> 2. Use a local DNS daemon on every server with forwarders configured<br>
>    to the network's nameservers, and fix resolv.conf to 127.0.0.1.<br>
<br>
</div>I'll shamelessly admit that I do this on all my Debian systems, where<br>
"apt-get install unbound resolvconf" results in exactly that<br>
configuration.<br></blockquote><div>Does this result in a DNSSEC-validating resolver, as well?<br><br></div><div>If so, then Chuck's problem is actually a solved one, and his request (as mine would be) is that the Linux distributions make this default, so long as the setting of one or more recursive resolvers was easy. <br>

<br></div><div>Of course, in an environment where DNS queries have not been restricted, this setup should run standalone, resolving DNS queries from the root.<br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<span class="HOEnZb"><font color="#888888"><br>
--<br>
Robert Edmonds<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>     Jonathan
</div></div>