<div dir="ltr">Greetings all... I'm puzzling my way through a DNS over TLS connection. I am configuring a forwarder to OpenDNS via DoT. <div><br></div><div>I am running BIND 9.18.15-1+ubuntu22.04.1+isc+1-Ubuntu, and trying to follow the documentation for a TLS block. In named.conf, I have:</div><div><br></div><div>tls OpenDNS-DoT {<br>        ca-file "/etc/ssl/certs/IdenTrust_Commercial_Root_CA_1.pem";<br>        remote-hostname "<a href="http://dns.opendns.com/" target="_blank">dns.opendns.com</a>";<br>};</div><div><br>options {<br>        forwarders port 853 tls OpenDNS-DoT {<br>                // OpenDNS public<br>                208.67.222.222;<br>                208.67.220.220; </div><div>         };</div><div>};</div><div><br></div><div>but the service fails with a fatal error, '{' expected near 'tls' in the options block. I'm interpreting that named is not expecting to find 'tls' in a forwarder statement. Am I using the tls block correctly with a forwarder? </div></div>