<div>Sandro <<a href="mailto:lists@penguinpee.nl">lists@penguinpee.nl</a>>:</div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)" dir="auto">So, I <br>
fetched the key from one of the OpenNIC root servers and put it in <br>
/var/lib/unbound/root.key. But how would Unbound know which server to <br>
query for RFC5011? Does it use the root hints for that? Or do I need to define that elsewhere?</blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)" dir="auto"></blockquote><div dir="auto"><br></div><div dir="auto">Unbound's RFC5011 (auto-trust-anchor-file) fetches root trust anchor (DNSKEYs) from root servers which is specified in root hints (or root priming). So if you use OpenNIC root hints, Unbound should keep track OpenNIC root trust anchors.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)" dir="auto"></blockquote></div></div>