Knot Resolver
Resolve DNS names like it’s 2024
www.knot-resolver.cz
Knot DNS resolverの1.3.0が公開になりました。
若干設定周りが変わっています。
1.3.0以前までは、stubフォワードに関しては以下のような記述になっていました。
--stub forward
policy.add(policy.suffix(policy.FORWARD('192.168.1.2@53', '192.168.1.3@53'), {'\7example\5local'}))
policy.add(policy.suffix(policy.FORWARD('192.168.1.2@53', '192.168.1.3@53'), { todname('168.192.in-addr.arpa') }))1.3.0のchangelogに以下のような記述があります。
major feature: support for forwarding with validation (#112). The old policy.FORWARD action now does that; the previous non-validating mode is still avaliable as policy.STUB except that also uses caching (#122).
policy.FORWARDはDNSSEC?のvalidationが行われるようになり、以前のようにvalidationが行われないようにするには、policy.STUBと記述するようにということです。
--stub forward
policy.add(policy.suffix(policy.STUB('192.168.1.2@53', '192.168.1.3@53'), {'\7example\5local'}))
policy.add(policy.suffix(policy.STUB('192.168.1.2@53', '192.168.1.3@53'), { todname('168.192.in-addr.arpa') }))これで以前のように検証が行われず、stubフォワードが行われるようになります。
Knot Resolver 1.3.0 released – Knot Resolver
