ProHoster > Blog > internet nuus > KnotDNS 2.9.0 DNS-bedienervrystelling

KnotDNS 2.9.0 DNS-bedienervrystelling

gepubliseer vrylating KnotDNS 2.9.0, 'n hoëprestasie gesaghebbende DNS-bediener (die herhaler word as 'n aparte toepassing gemaak) wat alle moderne DNS-kenmerke ondersteun. Die projek is ontwikkel deur die Tsjeggiese naamregister CZ.NIC, geskryf in C en versprei deur gelisensieer onder GPLv3.

KnotDNS word gekenmerk deur sy fokus op hoëprestasie-navraagverwerking, waarvoor dit 'n multi-threaded en meestal nie-blokkerende implementering gebruik wat goed op SMP-stelsels skaal. Kenmerke soos die byvoeging en uitvee van sones op die oomblik, die oordrag van sones tussen bedieners, DDNS (dinamiese opdaterings), NSID (RFC 5001), EDNS0 en DNSSEC uitbreidings (insluitend NSEC3), reaksietempo beperking (RRL) word verskaf.

In die nuwe vrystelling:

  • Volle ondersteuning is geïmplementeer vir verskeie berekeninge van reeksnommers (SOA) vir 'n sone op die meester- en slawebedieners, wanneer die sone gesertifiseer is met 'n digitale handtekening op die slawebediener;
  • Bygevoeg ondersteuning vir rekords met wildcards by die geoip module;
  • 'n Nuwe 'rrsig-pre-refresh'-instelling is bygevoeg vir DNSSEC om die frekwensie van digitale handtekeningsone-verifikasie gebeure te verminder;
  • Het die "tcp-reuseport"-instelling bygevoeg om die SO_REUSEPORT(_LB)-modus vir TCP-sokke in te stel;
  • Bygevoeg "tcp-io-timeout" instelling om die tyd van inkomende I/O bewerkings oor TCP te beperk;
  • Die werkverrigting van sone-inhoud wysiging bedrywighede is aansienlik verhoog;
  • Ondersteuning vir die herkonfigurasie van netwerkkoppelvlakke en hanteerders is gestaak, aangesien dit nie uitgevoer kan word nadat die proses voorregte teruggestel het nie;
  • Herwerk die implementering van DNS-koekies om ten volle te voldoen aan die konsepspesifikasie draft-ietf-dnsop-server-cookies;
  • By verstek is die TCP-verbindingslimiet nou beperk tot die helfte van die stelsellêerbeskrywinglimiet, en die aantal oop lêers is nou beperk tot 1048576;
  • Wanneer die aantal geloodsde hanteerders gekies word, word die aantal SVE's nou gebruik, maar nie minder nie as 10;
  • Baie opsies is hernoem, byvoorbeeld 'server.tcp-reply-timeout' na 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' na 'server.tcp-max-clients', 'template. journal-db' na 'database.journal-db', ens. Ondersteuning vir ouer name sal ten minste tot die volgende groot vrystelling gehandhaaf word.

Bron: opennet.ru

Voeg 'n opmerking