DNS/実装/KnotDNSについて、ここに記述してください。
/2.1.0 https://gitlab.labs.nic.cz/labs/knot
Knot DNS authoritative server に注目するのは、
- 余計なauthority section, additional section を付けないのが特徴になるからです。
- これらを受け入れるリゾルバーはいわゆる「移転インジェクション」脆弱であると言えます。
https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000700.html
- CZ.NIC Labs just released Knot DNS 2.0.1.
We have decided to remove NS record from the Authority section for NOERROR responses. We used to put these records there because BIND and NSD did it. But these records are not required by any RFC and just increase the size of the response.
でも、cz ccTLDなどの実際の運用には他のサーバソフトも併用されているため、 このことは目立ちにくい状況です。 -- ToshinoriMaeno 2015-10-17 06:14:45
たとえば、
dig -t ns cz @194.0.12.1
を実行しても、Knot サーバが答えるとはかぎらないのです。
http://dnsops.jp/event/20140627/20140627-dns-summer-knotdns-mikit-3.pdf
Knot DNS is a high-performance authoritative-only DNS server which supports all key features of the domain name system including zone transfers and DNSSEC.
https://www.knot-dns.cz/pages/download.html
https://www.knot-dns.cz/docs/2.0/html/
https://gitlab.labs.nic.cz/labs/knot/raw/v2.0.0/NEWS
https://ripe65.ripe.net/presentations/183-knotdns-ripe65.pdf
C: Current users of Knot DNS ●L-root (experimenting) ●Czech hosting companies –hosting90.cz, igloonet.cz ●CZ.NIC –Slave server under heavy load – All of CZ.NIC's zones, including .cz ● .ru (slave server, testing phase)