文書の過去の版を表示しています。

KnotDNS

このページは

インストール記録。まだ途中である

インストール

# pkg install knot3

設定

/usr/local/etc/knot/knot.conf

primary

DNS NOTIFY：notify 設定は有効にする方が良いです
これにより、セカンダリはSOAの refresh タイマーを待たずに、すぐにゾーン転送を開始できます

  server:
    user: "knot:knot"
    listen: [ "0.0.0.0@53", "::@53" ]
  remote:
    - id: secondary
      address: [ 192.168.11.1 , 192.168.11.2 ]
  acl:
    - id: acl_public2nd
      address: [ 192.168.11.1 , 192.168.11.2 ]
      action: [transfer, notify]

secondary

idをprimaryに設定する。¹⁾

remote:
  - id: primary
    address: xxx.YY.ZZZ.XXX@53

また、ACLでnotifyの受信を明示的に許可すること

remote:
  - id: notify_from_primary
    address: xxx.YY.ZZZ.XXX   # マスターのIPアドレス
    action: notify            # マスターからのNOTIFYを許可

チェック

$ knotc zone-check example.com
$ kzonecheck -v example.com.zone

参考

¹⁾

最近うるさいので名前をprimary、secondaryに変更しました

メモとかメモのようなものとか（By ルーキーの中のひと）

目次