## page was renamed from DNS/BIND9.11
== DNS/BIND9.11 ==
<<Navigation(children)>>

9.11.1-P3  -- ToshinoriMaeno <<DateTime(2017-07-27T23:27:47+0900)>>
  configure; make; 

9.11.2
  OpenSSLを確認すること。
----
installした BIND9.11 (named) を /usr/sbin/にコピーしたのでは、起動できなかった。
　理由はわからない。
/usr/local/sbinの下では動くので、それで行くことにした。:-<

apt-get でinstallできたBINDは9.10だった。
　/etc/bind/named.conf.optionを9.11向けに書き換えたのはまずいかも。
-- ToshinoriMaeno <<DateTime(2017-11-05T18:53:06+0900)>>

起動の方法を確認しておこう。

resolverでcookiesがどう扱われているかを調べるだけだから。
  cookieありの問い合わせにはcookieつきで返答する。

-- ToshinoriMaeno <<DateTime(2017-04-17T10:12:39+0900)>>

https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/man.named.html

https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/man.lwresd.html

http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html

----
The experimental "SIT" feature in BIND 9.10 has been renamed
	  "COOKIE" and is no longer optional. EDNS COOKIE is a mechanism
	  enabling clients to detect off-path spoofed responses, and
	  servers to detect spoofed-source queries.  Clients that identify
	  themselves using COOKIE options are not subject to response rate
	  limiting (RRL) and can receive larger UDP responses.