[DNS] Knot resolver 2.0.0が公開になってた。

Screenshot-2018-2-3 Knot Resolver 2 0 0 released – Knot Resolver

CとLuaで構成されるresolverであるKnot resolverですが、2.0.0と大きくメジャーバージョンアップしてました。

Knot Resolver 2.0.0 released – Knot Resolver

Resolve DNS names like it’s 2024

メーリングリストではfeature releaseになっていますが、Webサイトにはそのような記載が見当たらないので、事実上のstableリリースだと思っています。

Incompatible changes

systemd: change unit files to allow running multiple instances, deployments with single instance now must use [email protected] instead of kresd.service; see kresd.systemd(8) for details
systemd: the directory for cache is now /var/cache/knot-resolver
unify default directory and user to knot-resolver
directory with trust anchor file specified by -k option must be writeable
policy module is now loaded by default to enforce RFC 6761; see documentation for policy.PASS if you use locally-served DNS zones
drop support for alternative cache backends memcached, redis, and for Lua bindings for some specific cache operations
REORDER_RR option is not implemented (temporarily)

New features

aggressive caching of validated records (RFC 8198) for NSEC zones; thanks to ICANN for sponsoring this work.
forwarding over TLS, authenticated by SPKI pin or certificate. policy.TLS_FORWARD pipelines queries out-of-order over shared TLS connection Beware: Some resolvers do not support out-of-order query processing. TLS forwarding to such resolvers will lead to slower resolution or failures.
trust anchors: you may specify a read-only file via -K or --keyfile-ro
trust anchors: at build-time you may set KEYFILE_DEFAULT (read-only)
ta_sentinel module implements draft ietf-dnsop-kskroll-sentinel-00, enabled by default
serve_stale module is prototype, subject to change
extended API for Lua modules

Bugfixes

fix build on osx – regressed in 1.5.3 (different linker option name)
https://www.knot-resolver.cz/2018-01-31-knot-resolver-2.0.0.html

以前までは複数プロセスになる場合は、supervisordとかを使用するように書かれていましたが、このバージョンからはsystemdを利用したマルチインスタンスで設定するように推奨されているようです。

あと、内部のDNSへのforwardについてはpolicy.stubとかだったと思うのですが、今回からはpolicy.PASSが推奨に変わったようです。

また、個人的に非常に残念なのですが、2系からキャッシュバックエンドとしてredis、memcachedがサポートされなくなりました。今後はとりあえずLMDBだけになるのでしょうかね。
メジャーバージョンアップなのに、一時的に機能が盛り込まれていないround-robin機能などもあります（これってすぐに対応されるのでしょうか？）。

モジュールもいくつか無くなっているようなので、バージョンアップの際には検証が必要だと思います。

GitHub - CZ-NIC/knot-resolver: Knot Resolver - resolve DNS names like it's 2024

Knot Resolver - resolve DNS names like it's 2024. Contribute to CZ-NIC/knot-resolver development by creating an account ...

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.