vrylating , 'n hoëprestasie gesaghebbende DNS-bediener (die herhaler word as 'n aparte toepassing gemaak) wat alle moderne DNS-kenmerke ondersteun. Die projek is ontwikkel deur die Tsjeggiese naamregister CZ.NIC, geskryf in C en gelisensieer onder GPLv3.
KnotDNS word gekenmerk deur sy fokus op hoëprestasie-navraagverwerking, waarvoor dit 'n multi-threaded en meestal nie-blokkerende implementering gebruik wat goed op SMP-stelsels skaal. Kenmerke soos die byvoeging en uitvee van sones op die oomblik, die oordrag van sones tussen bedieners, DDNS (dinamiese opdaterings), NSID (RFC 5001), EDNS0 en DNSSEC uitbreidings (insluitend NSEC3), reaksietempo beperking (RRL) word verskaf.
In die nuwe vrystelling:
- Hoëprestasie-netwerkmodus bygevoeg, geïmplementeer met behulp van die substelsel (eXpress Data Path), wat gereedskap verskaf vir die verwerking van pakkies op die netwerkbestuurdervlak voordat dit deur die Linux-kernnetwerkstapel verwerk word. Om die modus te gebruik, word Linux-kern 4.18 of later vereis.
- Bygevoeg ondersteuning vir Catalog Zones, wat dit makliker maak om sekondêre DNS-bedieners te onderhou. Wanneer hierdie kenmerk geaktiveer is, in plaas daarvan om afsonderlike rekords vir elke sekondêre sone op die sekondêre bediener te definieer, word 'n sonekatalogus tussen die primêre en sekondêre bedieners oorgedra, waarna sones wat op die primêre bediener geskep is en gemerk is as ingesluit in die katalogus outomaties geskep op die sekondêre bediener sonder die behoefte om lêerkonfigurasies te wysig. Die kcatalogprint-nutsding word voorgestel vir katalogusbestuur.
- Het 'n nuwe DNSSEC-verifikasiemodus bygevoeg.
- Bygevoeg kzonesign-hulpmiddel vir die handgenerering van digitale handtekeninge vir DNSSEC.
- Bygevoeg kxdpgun nut met implementering van hoë-prestasie "DNS oor UDP" verkeer generator vir Linux.
- kdig voeg ondersteuning by vir DNS oor HTTPS (DoH), geïmplementeer met behulp van GnuTLS en libnghttp2.
- Bygevoeg ondersteuning vir handmatige DNSSEC-sleutelbestuur sleutels KSK (Key Signing Key) ().
- Bygevoeg ondersteuning vir deterministiese generering van digitale handtekeninge met behulp van ECDSA algoritmes (vereis GnuTLS 3.6.10 en later om te werk).
- 'n Veilige manier om DNS-sonedata te rugsteun en te herstel, word voorgestel.
- Die prestasie van die "statistiek"-module is aansienlik verbeter.
- Wanneer jy die multi-draadmodus aktiveer om digitale handtekeninge vir DNS-sones te genereer, word parallelisering van sommige bykomende bewerkings met sones verseker.
- Verbeterde kasdoeltreffendheid en verbeterde navraagprestasie.
Bron: opennet.ru