Knot リゾルバ
Knot Resolver はフルサービス (再帰) キャッシュ DNS リゾルバです。スモールオフィスのネットワークから ISP 規模の DNS サーバーまで幅広くスケールするように設計されています。Knot Resolver は DNSSEC に対応しています。
インストール
knot-resolverAUR パッケージをインストールしてください。
設定
DNS サーバーをローカルで使う場合はネームサーバーとして 127.0.0.1
を使うように設定してください。詳しくは resolv.conf を参照。
デフォルトでは、リゾルバはローカルホストのポート 53
で待機します。他のホストからリゾルバにアクセスできるようにしたい場合、kresd.socket
または kresd-tls.socket
(DNS-over-TLS 接続の場合) を編集して以下のようにディレクティブを追加してください:
[Socket] ListenDatagram=192.0.2.115:53 ListenStream=192.0.2.115:53
/etc/hosts
ファイルのエントリをリゾルバに反映させたい場合は /etc/knot-resolver/kresd.conf
に hints.add_hosts()
という行を追加してください。
Knot Resolver と dnsmasq
dnsmasq を使って DHCP を管理している場合、他の外部 DNS サーバーと同じように kresd インスタンスを定義することができます。dnsmasq の設定ファイルに dhcp-option=option:dns-server,<Server Address>
を追加してください。
dnsmasq のデフォルト設定と kresd のデフォルト設定をそのまま使用すると、どちらもポート 53
を使おうとするため問題が発生します。dnsmasq の DNS 機能を無効化 (port=0
) するか別のポートを割り当ててください。
参照
- kresd.systemd(7)
- Knot Resolver ドキュメント