## page was copied from kresd <> ---- == Knot resolver == <> [[/minimisation]] ---- installしたがUbuntuでは起動できないという問題: [[/対策]] https://gitlab.labs.nic.cz/knot/resolver/issues/115 The interface becomes permission denied. {{{ With knot-resolver in the following environment, if the interface is bind I can not do an error. }}} It seems to work by changing user in the systemctl file to root, is this a mistake in the Systemctl file? Knot resolver 1.1.1 https://www.knot-resolver.cz/2016-08-24-knot-resolver-1.1.1.html Knot DNS 1.1.0 https://en.blog.nic.cz/2016/08/12/knot-dns-1-1-0/ Knot resolver 1.0.0 が宣言された。2016-06-01 -- ToshinoriMaeno <> 開発者の姿勢:基本線はDNSSECを使えば安全になるのだから、DNSを使わないのなら多少の危険は覚悟しろ、 というような雰囲気がある。 私はDNSSECのような複雑な仕組みを使わなくても、Kaminsky手法によるNS毒は簡単にほぼ排除できると 考えています。それで、やれることはやろうと、少々の修正を試みています。 -- ToshinoriMaeno <> ----- [[DNS/実装/KnotDNSresolver]] --- [[DNS/Knot-DNS]] https://gitlab.labs.nic.cz/knot/resolver GitHub: https://github.com/CZ-NIC/knot-resolver ([[/source]]) https://github.com/CZ-NIC/knot Knot-DNS Issues: https://gitlab.labs.nic.cz/knot/resolver/issues https://packages.debian.org/sid/mipsel/libknot-dev/filelist https://fossies.org/dox/knot-2.1.1/libknot_2packet_2wire_8h_source.html 説明文書: http://knot-resolver.readthedocs.org/en/latest/daemon.html#c.mode mode('strict' | 'normal' | 'permissive') Returns: Change resolver strictness checking level. [[/ubuntu]] == knot-resolver-master == [[/build]] latest master requires libknot 2.1.0+, [[/cache]] [[/resolve]] [[/etc]] config example [[/zonecut]] [[/example]] == リゾルバーの情報源 == ローカルファイル : ホワイトリスト、/etc/hosts キャッシュ: pkt, rr, sig, ... 問い合わせの返答: pkt == 課題 == Answerあり返答中のAuthority/Additionalを無視するにはSTRICT_MODE defineが必要だったが、 -- ToshinoriMaeno <> config: mode('strict') で指定できるようになった。-- ToshinoriMaeno <> [[/strict-mode]] [[/negative-caching]] を活用しよう。