「Knot リゾルバ」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(→‎Knot Resolver と dnsmasq: タイトルを修正)
(序文を修正)
 
(同じ利用者による、間の1版が非表示)
1行目: 1行目:
 
[[Category:ドメインネームシステム]]
 
[[Category:ドメインネームシステム]]
 
[[en:Knot Resolver]]
 
[[en:Knot Resolver]]
[https://www.knot-resolver.cz/ Knot Resolver] はフルサービス (再帰) キャッシュ DNS リゾルバです。スモールオフィスのネットワークから ISP 規模の DNS サーバーまで幅広くスケールするように設計されています。Knot Resolver は [[DNSSEC]] に対応しています。
+
[https://www.knot-resolver.cz/ Knot リゾルバ]はフルサービス (再帰) キャッシュ DNS リゾルバです。スモールオフィスのネットワークから ISP 規模の DNS サーバーまで幅広くスケールするように設計されています。Knot リゾルバは [[DNSSEC]] に対応しています。
   
 
== インストール ==
 
== インストール ==

2024年8月15日 (木) 13:45時点における最新版

Knot リゾルバはフルサービス (再帰) キャッシュ DNS リゾルバです。スモールオフィスのネットワークから ISP 規模の DNS サーバーまで幅広くスケールするように設計されています。Knot リゾルバは DNSSEC に対応しています。

インストール

knot-resolverAUR パッケージをインストールしてください。

設定

kresd.socket起動有効化してください。

DNS サーバーをローカルで使う場合はネームサーバーとして 127.0.0.1 を使うように設定してください。詳しくは resolv.conf を参照。

デフォルトでは、リゾルバはローカルホストのポート 53 で待機します。他のホストからリゾルバにアクセスできるようにしたい場合、kresd.socket または kresd-tls.socket (DNS-over-TLS 接続の場合) を編集して以下のようにディレクティブを追加してください:

[Socket]
ListenDatagram=192.0.2.115:53
ListenStream=192.0.2.115:53
ノート: オープンな DNS リゾルバとして実行したいのではない場合、公共の (インターネットに接続している) IP アドレスを使わないようにしてください。

/etc/hosts ファイルのエントリをリゾルバに反映させたい場合は /etc/knot-resolver/kresd.confhints.add_hosts() という行を追加してください。

Knot リゾルバ と dnsmasq

dnsmasq を使って DHCP を管理している場合、他の外部 DNS サーバーと同じように kresd インスタンスを定義することができます。dnsmasq の設定ファイルに dhcp-option=option:dns-server,<Server Address> を追加してください。

dnsmasq のデフォルト設定と kresd のデフォルト設定をそのまま使用すると、どちらもポート 53 を使おうとするため問題が発生します。dnsmasq の DNS 機能を無効化 (port=0) するか別のポートを割り当ててください。

参照