小编Bar*_*oon的帖子

我一直在努力通过以下设置在我的系统上全面使用 DNSSEC：

• dnscrypt-proxy 在 127.0.0.1 上安装、启动并运行 require_dnssec = true
• systemd解析运行，与DNSSEC=yes和DNS=127.0.0.1
• 只有nameserver 127.0.0.1在/etc/resolv.conf
• 通过 NetworkManager 连接到 WiFi 网络，我知道 DHCP 配置将 8.8.8.8 和 8.8.8.4 设置为 DNS 服务器

/run/systemd/resolve/resolv.conf 在 127.0.0.1 下面列出 8.8.8.8 和 8.8.8.4。

resolvectl status 显示

DNSSEC setting: yes
DNSSEC supported: yes
Current DNS Server: 127.0.0.1
DNS Servers: 127.0.0.1

在全局部分，但

 DNSSEC setting: yes
 DNSSEC supported: yes
 Current DNS Server: 8.8.8.8
 DNS Servers: 8.8.8.8
                           8.8.8.4

在我的界面部分（为什么？）。

tcpdump使用 Web 浏览器、dig 或其他正常使用时，在 udp:53 上根本没有显示任何活动。我认为这意味着我的本地 dnscrypt-proxy 正在处理我系统上的所有 DNS …