Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.8. 使用 Dnssec-trigger

dnssec-trigger 应用具有 GNOME 面板实用程序,可用于显示 DNSSEC 探测结果并按需执行 DNSSEC 探测请求。要启动 实用程序,请按 Super 键进入"活动概览",键入 DNSSEC,然后按 Enter 键。在屏幕底部的消息托盘中添加了重装货架定位符的图标。按屏幕右下角的循环蓝色通知图标来显示它。右键单击定位图标以显示弹出式菜单。
在正常操作中,unbound 在本地用作名称服务器,resolv.conf 则指向 127.0.0.1。当您在 Hotspot Sign-On 面板上单击"确定 "时,这一点已更改。DNS 服务器从 NetworkManager 查询并放入resolv.conf。现在您可以在 Hotspot 的登录页面上进行身份验证。定位图标显示一个大红色感叹号,用于提醒您 DNS 查询不安全。身份验证后,dnssec-trigger 应该自动检测到这一点并切换回安全模式,尽管在某些情况下,它无法,用户必须通过选择 Reprobe 手动执行此操作。
DNSSEC-trigger 通常不需要任何用户交互。启动后,它会在后台工作,如果遇到问题,它会通过弹出文本框通知用户。它还会告知 unbound 对resolv.conf 文件的更改。