1. DNS/BIND9.11
| /DLV /disable-dnssec /named.conf |
9.11.1-P3 -- ToshinoriMaeno 2017-07-27 14:27:47
- configure; make;
9.11.2
- OpenSSLを確認すること。
installした BIND9.11 (named) を /usr/sbin/にコピーしたのでは、起動できなかった。
- 理由はわからない。
/usr/local/sbinの下では動くので、それで行くことにした。:-<
apt-get でinstallできたBINDは9.10だった。
- /etc/bind/named.conf.optionを9.11向けに書き換えたのはまずいかも。
-- ToshinoriMaeno 2017-11-05 09:53:06
起動の方法を確認しておこう。
resolverでcookiesがどう扱われているかを調べるだけだから。
- cookieありの問い合わせにはcookieつきで返答する。
-- ToshinoriMaeno 2017-04-17 01:12:39
https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/man.named.html
https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/man.lwresd.html
http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html
The experimental "SIT" feature in BIND 9.10 has been renamed
- "COOKIE" and is no longer optional. EDNS COOKIE is a mechanism enabling clients to detect off-path spoofed responses, and servers to detect spoofed-source queries. Clients that identify themselves using COOKIE options are not subject to response rate limiting (RRL) and can receive larger UDP responses.