4.5.8. Dnssec-trigger 사용

dnssec-trigger 애플리케이션에는 DNSSEC 프로브 결과를 표시하고 필요에 따라 DNSSEC 프로브 요청을 수행하기 위한 GNOME 패널 유틸리티가 있습니다. 유틸리티를 시작하려면 Super 키를 눌러 Activities Overview(활동 개요)를 입력하고 DNSSEC 를 입력한 다음 Enter 키를 누릅니다. 배 앵커를 다시 조립하는 아이콘은 화면 하단에 있는 메시지 트레이에 추가됩니다. 화면 오른쪽 하단에 있는 라운드 파란 알림 아이콘을 눌러 표시합니다. 앵커 아이콘을 마우스 오른쪽 버튼으로 클릭하여 팝업 메뉴를 표시합니다.

일반 작업에서 unbound 는 이름 서버로 로컬로 사용되며 resolv.conf 는 127.0.0.1 을 가리킵니다. Hotspot Sign-On 패널에서 OK 를 클릭하면 이 내용이 변경됩니다. DNS 서버는 NetworkManager 에서 쿼리하고 resolv.conf 에 배치됩니다. 이제 Hotspot의 Sign-On 페이지에서 인증할 수 있습니다. 앵커 아이콘은 DNS 쿼리를 안전하지 않게 경고하는 큰 빨간색 느낌표를 표시합니다. 인증되면 dnssec-trigger 는 이를 자동으로 탐지하고 보안 모드로 다시 전환해야 하지만 경우에 따라 Reprobe 을 선택하여 수동으로 이 작업을 수행해야 합니다.

DNSSEC-trigger 는 일반적으로 사용자 개입이 필요하지 않습니다. 시작된 후에는 백그라운드에서 작동하며 문제가 발생하면 팝업 텍스트 상자를 통해 사용자에게 알립니다. 또한 resolv.conf 파일의 변경 사항에 대해 unbound 에게 알립니다.