根部的DNSSEC？怎么用？

Question

我正在使用Fedora作为桌面使用，我：

yum -y install caching-nameserver
service named restart
chkconfig --level 5 named on

并将名称服务器设置为127.0.0.1。如果我：

dig google.com | grep SERVER
;; SERVER: 127.0.0.1#53(127.0.0.1)

那我就可以看到了，…我正在使用我以前安装的本地DNS缓存服务器！太棒了！(我的ISP不再提供糟糕的DNS .)

然后我尝试了tcpdump：

tcpdump -n -i eth0 dst port 53

我所能看到的是，本地DNS服务器并不使用ISP的DNS服务器进行解析，而是使用根服务器(IP地址) DNS服务器解析我的域名(我在see浏览器中输入的域名)。

问题1:我的本地DNS缓存服务器真的只使用根服务器DNS服务器来解析吗？

Question#2:如果使用DNSSEC为我提供了更多关于DNS的安全性，那么我如何才能将我的pc/本地dns缓存设置为只使用并且只允许DNSSEC？我认为DNSSEC已部署数年(?)在根目录DNS服务器上。

更新:我误解了一些东西，为了只使用DNSSEC，我需要这样做:我访问的域的所有NS都必须配置为使用DNSSEC --而且这不是很广泛的使用，所以我不能只使用DNSSEC。

Answer 1

应将本地服务器中的forwarders配置为指向您的ISP服务器。您还可以设置forward-only。

不太确定第二条。