<<Navigation(children,1)>>

https://www.knot-resolver.cz/

= Knot resolver =

5.2.0  https://readthedocs.org/projects/knot-resolver/downloads/pdf/stable/
  https://lists.nic.cz/pipermail/knot-resolver-announce/2020/000022.html

https://www.knot-resolver.cz/download/

https://hub.docker.com/r/cznic/knot-resolver

== 5.1.2 ==
Debian / Ubuntu
{{{
wget https://secure.nic.cz/files/knot-resolver/knot-resolver-release.deb
dpkg -i knot-resolver-release.deb
apt update
apt install -y knot-resolver
}}}

[[Ubuntu/18.04LTS/knot-resolver]]

/etc/knot-resolver/kresd.conf
  127.0.0.2 をlisten  -- ToshinoriMaeno <<DateTime(2020-07-02T20:12:03+0900)>>
{{{
Single instance

           To start the service:
               systemctl start kresd@1.service

           To start the service at boot:
               systemctl enable kresd@1.service

}}}
== 5.1.1 ==

== 3.2.0 ==
3.2.0 をインストールした。
　knotlibが古いとリンクできない。(2.7.2 以上)

[[/Doc]]  [[/2018-12-29]]
https://knot-resolver.readthedocs.io/en/stable/daemon.html　(config設定など)

2.4.1 がでて、そのfixがかなり危ない脆弱性の修正だということだった。@SIG#

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10920


[[knotd]]

<<TableOfContents()>>

[[/2.4.0]] APIなどに大きな変更があったようで、2.3.0以前のものが動かない。
　古いライブラリだと、2.4.0 以降はmake できない。どうしたものか。-- ToshinoriMaeno <<DateTime(2018-08-05T12:54:47+0900)>>

2.4.0を入れなおす。(ゼロから作る)

[[/2.4.1]]

[[/FreeBSD]]

== history ==
[[/1.5.1]]

1.3.1が出ました。-- ToshinoriMaeno <<DateTime(2017-06-23T23:06:26+0900)>>

Answerあり返答中のAuthority/Additionalを無視するので、[[/動作例]]
　tssの「移転インジェクション」には耐性がある。

開発者の姿勢はDNSSECを使え、DNSを使わないのなら多少の危険は覚悟しろ、という印象だ。
　だが、DNSSECのような複雑な仕組みを使わなくても、
　Kaminsky/Mueller手法によるNS毒は簡単にほぼ排除できると考える。[[/毒盛対策]]

== nic.cz ==
[[DNS/実装/KnotDNSresolver]]　--- [[DNS/Knot-DNS]]
 https://gitlab.labs.nic.cz/knot/resolver  

== GitHub ==
GitHub:  https://github.com/CZ-NIC/knot-resolver
   https://github.com/CZ-NIC/knot  Knot-DNS

Issues: https://gitlab.labs.nic.cz/knot/resolver/issues

https://packages.debian.org/sid/mipsel/libknot-dev/filelist
  https://fossies.org/dox/knot-2.1.1/libknot_2packet_2wire_8h_source.html

== 説明文書 ==
http://knot-resolver.readthedocs.org/en/latest/daemon.html#c.mode
 mode('strict' | 'normal' | 'permissive')
    Returns:	Change resolver strictness checking level.

[[/ubuntu]]

== knot-resolver-master ==
[[/build]]  latest master requires libknot 2.1.0+, 

[[/cache]]　[[/resolve]] [[/etc]] config example

[[/zonecut]]  [[/example]]  [[/FreeBSD]]

== リゾルバーの情報源 ==
ローカルファイル : ホワイトリスト、/etc/hosts

キャッシュ： pkt, rr, sig, ...

問い合わせの返答： pkt

== 課題 ==
[[/strict-mode]]はあるが、[[/negative-caching]] を活用するには至っていない。