Knot Resolver

From ArchWiki
Jump to navigation Jump to search

Knot Resolver はフルサービス (再帰) キャッシュ DNS リゾルバです。スモールオフィスのネットワークから ISP 規模の DNS サーバーまで幅広くスケールするように設計されています。Knot Resolver は DNSSEC に対応しています。

インストール

knot-resolverAUR パッケージをインストールしてください。

設定

kresd.socket起動有効化してください。

DNS サーバーをローカルで使う場合はネームサーバーとして 127.0.0.1 を使うように設定してください。詳しくは resolv.conf を参照。

デフォルトでは、リゾルバはローカルホストのポート 53 で待機します。他のホストからリゾルバにアクセスできるようにしたい場合、kresd.socket または kresd-tls.socket (DNS-over-TLS 接続の場合) を編集して以下のようにディレクティブを追加してください:

[Socket]
ListenDatagram=192.0.2.115:53
ListenStream=192.0.2.115:53
ノート: オープンな DNS リゾルバとして実行したいのではない場合、公共の (インターネットに接続している) IP アドレスを使わないようにしてください。

/etc/hosts ファイルのエントリをリゾルバに反映させたい場合は /etc/knot-resolver/kresd.confhints.add_hosts() という行を追加してください。

Knot Resolver と dnsmasq

dnsmasq を使って DHCP を管理している場合、他の外部 DNS サーバーと同じように kresd インスタンスを定義することができます。dnsmasq の設定ファイルに dhcp-option=option:dns-server,<Server Address> を追加してください。

dnsmasq のデフォルト設定と kresd のデフォルト設定をそのまま使用すると、どちらもポート 53 を使おうとするため問題が発生します。dnsmasq の DNS 機能を無効化 (port=0) するか別のポートを割り当ててください。

参照