Akkor már tegyél fel unbound-ot, hogy ne legyen több DNS gondod. A DNSSEC mellett helyi DNS cache is, így nemhogy gyorsabb lesz a net elérésed meg biztonságosabb, de független lesz a DHCP-n kapott szolgáltató DNS-étől. Rövid howto-m:
# LOCAL DNS CACHE FOR FASTER INTERNET
# http://wiki.debian.org/DNSSEC
# kontra check
firefox http://test.dnssec-or-not.org
apt-get install unbound
wget https://data.iana.org/root-anchors/root-anchors.xml
# itt frissítsd a kulcs újjlenyomat értékét, ha változott, az előzőleg letöltött anchor fájlból
ne /var/lib/unbound/root.key
. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
chown unbound:unbound /var/lib/unbound/root.key
ne /etc/unbound/unbound.conf
do-ip6: no
prefetch: yes
auto-trust-anchor-file: /var/lib/unbound/root.key
service unbound restart
ne /etc/dhcp/dhclient.conf
# remove domain-name-servers fron request
ne /etc/resolv.conf
nameserver 127.0.0.1
# make resolv file not writable
chattr +i /etc/resolv.conf
# test it, flags should have ad tag
dig org. SOA +dnssec
dig debian.org +dnssec
firefox http://test.dnssec-or-not.org
firefox http://dnssectest.sidn.nl