1. Knot resolver

/minimisation


installしたがUbuntuでは起動できないという問題: /対策

https://gitlab.labs.nic.cz/knot/resolver/issues/115

With knot-resolver in the following environment,
if the interface is bind I can not do an error.

It seems to work by changing user in the systemctl file to root, is this a mistake in the Systemctl file?

Knot resolver 1.1.1 https://www.knot-resolver.cz/2016-08-24-knot-resolver-1.1.1.html

Knot DNS 1.1.0 https://en.blog.nic.cz/2016/08/12/knot-dns-1-1-0/

Knot resolver 1.0.0 が宣言された。2016-06-01 -- ToshinoriMaeno 2016-06-03 00:52:57

開発者の姿勢:基本線はDNSSECを使えば安全になるのだから、DNSを使わないのなら多少の危険は覚悟しろ、 というような雰囲気がある。

私はDNSSECのような複雑な仕組みを使わなくても、Kaminsky手法によるNS毒は簡単にほぼ排除できると 考えています。それで、やれることはやろうと、少々の修正を試みています。 -- ToshinoriMaeno 2016-06-27 00:03:38


DNS/実装/KnotDNSresolver --- DNS/Knot-DNS

GitHub: https://github.com/CZ-NIC/knot-resolver (/source)

Issues: https://gitlab.labs.nic.cz/knot/resolver/issues

https://packages.debian.org/sid/mipsel/libknot-dev/filelist

説明文書: http://knot-resolver.readthedocs.org/en/latest/daemon.html#c.mode

/ubuntu

2. knot-resolver-master

/build latest master requires libknot 2.1.0+,

/cache /resolve /etc config example

/zonecut /example

3. リゾルバーの情報源

ローカルファイル : ホワイトリスト、/etc/hosts

キャッシュ: pkt, rr, sig, ...

問い合わせの返答: pkt

4. 課題

Answerあり返答中のAuthority/Additionalを無視するにはSTRICT_MODE defineが必要だったが、 -- ToshinoriMaeno 2016-04-13 14:53:40

config: mode('strict') で指定できるようになった。-- ToshinoriMaeno 2016-04-18 06:20:26 /strict-mode

/negative-caching を活用しよう。