<div dir="ltr"><div>Dear unbound users,</div><div><br></div><div>i did now setup unbound to use tls encryption on my openwrt router.</div><div>the setup is documented here:</div><div><br></div><div><a href="https://openwrt.org/docs/guide-user/services/dns/dot_unbound">https://openwrt.org/docs/guide-user/services/dns/dot_unbound</a></div><div><br></div><div>like this:</div><div><br></div><div>
<pre class="gmail-code">config zone
        option enabled '1'
        option zone_type 'forward_zone'
        option tls_upstream '1'
        option tls_index 'dns.google'
        list zone_name '.'
        list server '8.8.8.8'
        list server '8.8.4.4'
        list server '2001:4860:4860::8888'
        list server '2001:4860:4860::8844'</pre>

</div><div><br></div><div>unfortunately they use only google dns servers. afaik unbound uses root dns servers per default.</div><div><br></div><div>My question is 1. are the root dns servers able to do dns over tls? 2. where do i get a list of the root dns servers to be able to add them to this config so that i am not dependant on google only.</div><div><br></div><div>Yours faithfully<br></div><div><br></div><div>E<br></div></div>