[DNS] Knot resolver 2.0.0が公開になってた。

     
    • 最終更新日時:2018/02/03 15:30:38

    Embed
    Screenshot-2018-2-3 Knot Resolver 2 0 0 released – Knot Resolver

    CとLuaで構成されるresolverであるKnot resolverですが、2.0.0と大きくメジャーバージョンアップしてました。

    Knot Resolver 2.0.0 released - Knot Resolver

    メーリングリストではfeature releaseになっていますが、Webサイトにはそのような記載が見当たらないので、事実上のstableリリースだと思っています。


    Incompatible changes

    systemd: change unit files to allow running multiple instances, deployments with single instance now must use kresd@1.service instead of kresd.service; see kresd.systemd(8) for details
    systemd: the directory for cache is now /var/cache/knot-resolver
    unify default directory and user to knot-resolver
    directory with trust anchor file specified by -k option must be writeable
    policy module is now loaded by default to enforce RFC 6761; see documentation for policy.PASS if you use locally-served DNS zones
    drop support for alternative cache backends memcached, redis, and for Lua bindings for some specific cache operations
    REORDER_RR option is not implemented (temporarily)

    New features

    aggressive caching of validated records (RFC 8198) for NSEC zones; thanks to ICANN for sponsoring this work.
    forwarding over TLS, authenticated by SPKI pin or certificate. policy.TLS_FORWARD pipelines queries out-of-order over shared TLS connection Beware: Some resolvers do not support out-of-order query processing. TLS forwarding to such resolvers will lead to slower resolution or failures.
    trust anchors: you may specify a read-only file via -K or --keyfile-ro
    trust anchors: at build-time you may set KEYFILE_DEFAULT (read-only)
    ta_sentinel module implements draft ietf-dnsop-kskroll-sentinel-00, enabled by default
    serve_stale module is prototype, subject to change
    extended API for Lua modules

    Bugfixes

    fix build on osx - regressed in 1.5.3 (different linker option name)

    以前までは複数プロセスになる場合は、supervisordとかを使用するように書かれていましたが、このバージョンからはsystemdを利用したマルチインスタンスで設定するように推奨されているようです。
    あと、内部のDNSへのforwardについてはpolicy.stubとかだったと思うのですが、今回からはpolicy.PASSが推奨に変わったようです。
    あと、個人的に非常に残念なのですが、2系からキャッシュバックエンドとしてredis、memcachedがサポートされなくなりました。今後はとりあえずLMDBだけになるのでしょうかね。
    メジャーバージョンアップなのに、一時的に機能が盛り込まれていないround-robin機能などもあります(これってすぐに対応されるのでしょうか?)。

    あと、モジュールもいくつか無くなっているようなので、バージョンアップの際には検証が必要だと思います。

    CZ-NIC/knot-resolver: Knot Resolver - resolve DNS names like it's 2018 /
    https://github.com/CZ-NIC/knot-resolver
    関連記事


    Pagination

    Trackback

    Trackback URL

    https://kometchtech.blog.fc2.com/tb.php/2098-a560eb89

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometchtech

    Author:kometchtech
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。
    2018年6月、Xperia XZ1 compactに機種変。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    06 | 2018/07 | 08
    1 2 3 4 5 6 7
    8 9 10 11 12 13 14
    15 16 17 18 19 20 21
    22 23 24 25 26 27 28
    29 30 31 - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FCカウンター

    オンライン

    現在の閲覧者数:

    Amazonアソシエイト

    スポンサードリンク

    月間ページランキング

    ブログパーツ

    サイトランキング