| /build /cache /minimisation /対策 |
1. Knot resolver
Contents
installしたがUbuntuでは起動できないという問題: /対策
https://gitlab.labs.nic.cz/knot/resolver/issues/115
- The interface becomes permission denied.
With knot-resolver in the following environment, if the interface is bind I can not do an error.
It seems to work by changing user in the systemctl file to root, is this a mistake in the Systemctl file?
Knot resolver 1.1.1 https://www.knot-resolver.cz/2016-08-24-knot-resolver-1.1.1.html
Knot DNS 1.1.0 https://en.blog.nic.cz/2016/08/12/knot-dns-1-1-0/
Knot resolver 1.0.0 が宣言された。2016-06-01 -- ToshinoriMaeno 2016-06-03 00:52:57
開発者の姿勢:基本線はDNSSECを使えば安全になるのだから、DNSを使わないのなら多少の危険は覚悟しろ、 というような雰囲気がある。
私はDNSSECのような複雑な仕組みを使わなくても、Kaminsky手法によるNS毒は簡単にほぼ排除できると 考えています。それで、やれることはやろうと、少々の修正を試みています。 -- ToshinoriMaeno 2016-06-27 00:03:38
DNS/実装/KnotDNSresolver --- DNS/Knot-DNS
GitHub: https://github.com/CZ-NIC/knot-resolver (/source)
https://github.com/CZ-NIC/knot Knot-DNS
Issues: https://gitlab.labs.nic.cz/knot/resolver/issues
https://packages.debian.org/sid/mipsel/libknot-dev/filelist
説明文書: http://knot-resolver.readthedocs.org/en/latest/daemon.html#c.mode
- mode('strict' | 'normal' | 'permissive')
- Returns: Change resolver strictness checking level.
2. knot-resolver-master
/build latest master requires libknot 2.1.0+,
/cache /resolve /etc config example
3. リゾルバーの情報源
ローカルファイル : ホワイトリスト、/etc/hosts
キャッシュ: pkt, rr, sig, ...
問い合わせの返答: pkt
4. 課題
Answerあり返答中のAuthority/Additionalを無視するにはSTRICT_MODE defineが必要だったが、 -- ToshinoriMaeno 2016-04-13 14:53:40
config: mode('strict') で指定できるようになった。-- ToshinoriMaeno 2016-04-18 06:20:26 /strict-mode
/negative-caching を活用しよう。