<div dir="ltr">Thank you so much Paul. I will try with QUAD9.<div><br></div><div>Rgds</div><div>Simon</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 9, 2018 at 3:12 PM, Pete Wright <span dir="ltr"><<a href="mailto:pete@nomadlogic.org" target="_blank">pete@nomadlogic.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 03/09/2018 15:04, SIMON BABY via Unbound-users wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello Paul,<br>
<br>
Do we have any other public DNS validating servers other that 8.8.8.8 which support DNSSEC? I tried with 8.8.8.8 and the results are always bogus. it looks like 8.8.8.8 is stripping off all the<br>
DNSSEC related flags when it send back the reply to my client.<br>
<br>
</blockquote>
<br></span>
I believe the "Quad9" (9.9.9.9) public resolver supports DNSSEC properlly:<br>
<a href="https://www.quad9.net/" rel="noreferrer" target="_blank">https://www.quad9.net/</a><br>
<br>
hope this helps,<br>
-pete<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Pete Wright<br>
<a href="mailto:pete@nomadlogic.org" target="_blank">pete@nomadlogic.org</a><br>
@nomadlogicLA<br>
<br>
</font></span></blockquote></div><br></div>