Super, moc dík, už to funguje, nechám tam tu PPA verz kvůli aktualizacím. Akorát jsem z toho konfiguráku zakomentoval dvě věci, 'aggressive-nsec: yes' a 'tls-cert-bundle:' (zkoušel jsem i 'ssl-cert-bundle:') s certifikátem "/etc/ssl/certs/ca-certificates.crt", ale s tím 'trust-anchor-file: "/var/lib/unbound/root.key"' to funguje.
Zatím to zkouším na testovacím strojku (než to nasadím, to dělám vždy), kde jsem do toho konfiguráku přidal podporu pro IPv6 a dokonce to proleze přes dva NATy66.
Šlo by z venku (nějakou službou) zjistit, jestli mi z toho leze "DNS over SSL"?
Tohle sice naběhne jen na IPv4, ale ten test vůbec neproběhne, jenže to netuším, jestli to je ten správný test.