====== KnotDNS ======

===== このページは =====

インストール記録。まだ途中である


===== インストール =====

  # pkg install knot3

===== 設定 =====


  /usr/local/etc/knot/knot.conf

==== primary ====

DNS NOTIFY：notify 設定は有効にする方が良いです
これにより、セカンダリはSOAの refresh タイマーを待たずに、すぐにゾーン転送を開始できます

<code yaml>
  server:
    user: "knot:knot"
    listen: [ "0.0.0.0@53", "::@53" ]
  remote:
    - id: secondary
      address: [ 192.168.11.1 , 192.168.11.2 ]
  acl:
    - id: acl_public2nd
      address: [ 192.168.11.1 , 192.168.11.2 ]
      action: [transfer, notify]
</code>


==== secondary ====
idをprimaryに設定する。((最近うるさいので名前をprimary、secondaryに変更しました))

<code yaml>
remote:
  - id: primary
    address: xxx.YY.ZZZ.XXX@53
</code>

また、ACLでnotifyの受信を明示的に許可すること

<code yaml>
remote:
  - id: notify_from_primary
    address: xxx.YY.ZZZ.XXX   # primaryのIPアドレス
    action: notify            # primaryからのNOTIFYを許可
</code>


==== チェック ====

  $ knotc zone-check example.com
  $ kzonecheck -v example.com.zone
===== 参考 =====

  * [[https://www.nic.ad.jp/ja/materials/iw/2018/proceedings/d3/d3-yamaguchi.pdf|Knot DNS の紹介]]
  * [[http://qiita.com/soprano1125/items/2cdfe5ee3b275f7331d6|PowerDNS と Knot DNS で DNS 権威サーバーを組んでみた話]]
  * [[https://www.knot-dns.cz/docs/3.2/singlehtml/|Knot DNS's documentation]]