Tak na druhy pokus a restartu (ten jsem poprve neudelal) to vypada, ze konecne to funguje I v /etc/config/network se uz dns objevily. Dekuju za navedeni.
config interface ‘wan’
option ifname ‘eth2’
option proto ‘dhcp’
option peerdns ‘0’
option dns ‘217.31.204.130 193.29.206.206 8.8.8.8 8.8.4.4’
Takže ve finále mi došla trpělivost. Skončil jsem u původního peer DNS, zapnutém forwardingu a vypnutém DNSSEC. Zajímavé je, že test mi píše DNSSEC…OK.
Jak máte DNS u připojení přes UPC nastaveno vy?
Přesně tak jsem to měl, po nastavení to fungovalo. A po nějaké době se hrozivě prodlužovala odezva u některých webů. A některé se načtou až na pátý pokus…
Při zapnutém peerDNS a vypnutém DNSSEC vše funguje OK. A dokonce i test DNSSEC proběhne v pořádku, i když je DNSSEC vypnuté. Podivné…
Ne nutně podivné. Pokud se forwarduje na server který validuje a nepropustí domény které se nezvalidují, tak bude i bez lokální validace situace typicky vypadat jako zabezpečena DNSSEC…