Knot Resolver
Resolve DNS names like it’s 2024
Knot DNS resolverの1.3.0が公開になりました。
若干設定周りが変わっています。
1.3.0以前までは、stubフォワードに関しては以下のような記述になっていました。
--stub forward policy.add(policy.suffix(policy.FORWARD('192.168.1.2@53', '192.168.1.3@53'), {'\7example\5local'})) policy.add(policy.suffix(policy.FORWARD('192.168.1.2@53', '192.168.1.3@53'), { todname('168.192.in-addr.arpa') }))
1.3.0のchangelogに以下のような記述があります。
major feature: support for forwarding with validation (#112). The old policy.FORWARD action now does that; the previous non-validating mode is still avaliable as policy.STUB except that also uses caching (#122).
policy.FORWARD
はDNSSEC?のvalidationが行われるようになり、以前のようにvalidationが行われないようにするには、policy.STUB
と記述するようにということです。
--stub forward policy.add(policy.suffix(policy.STUB('192.168.1.2@53', '192.168.1.3@53'), {'\7example\5local'})) policy.add(policy.suffix(policy.STUB('192.168.1.2@53', '192.168.1.3@53'), { todname('168.192.in-addr.arpa') }))
これで以前のように検証が行われず、stubフォワードが行われるようになります。