ProHoster > بلوق > أخبار الإنترنت > إصدار خادم DNS KnotDNS 3.0.0

إصدار خادم DNS KnotDNS 3.0.0

نشرت الإفراج عن عقدةDNS 3.0.0، خادم DNS موثوق عالي الأداء (تم إنشاء المُرجع كتطبيق منفصل) يدعم جميع ميزات DNS الحديثة. يتم تطوير المشروع من قبل مكتب التسجيل التشيكي CZ.NIC ، المكتوب باللغتين C و وزعت من خلال مرخص بموجب GPLv3.

تتميز KnotDNS بتركيزها على معالجة الاستعلامات عالية الأداء، حيث تستخدم تطبيقًا متعدد الخيوط وغير محظور في الغالب والذي يتناسب بشكل جيد مع أنظمة SMP. يتم توفير ميزات مثل إضافة وحذف المناطق بسرعة، ونقل المناطق بين الخوادم، وDDNS (التحديثات الديناميكية)، وNSID ​​(RFC 5001)، وEDNS0، وملحقات DNSSEC (بما في ذلك NSEC3)، وتحديد معدل الاستجابة (RRL).

في الإصدار الجديد:

  • تمت إضافة وضع الشبكة عالي الأداء، والذي يتم تنفيذه باستخدام النظام الفرعي XDP (eXpress Data Path)، الذي يوفر أدوات لمعالجة الحزم على مستوى برنامج تشغيل الشبكة قبل معالجتها بواسطة مكدس شبكة Linux kernel. لاستخدام الوضع، يلزم وجود Linux kernel 4.18 أو إصدار أحدث.
  • تمت إضافة دعم لمناطق الكتالوج، مما يسهل صيانة خوادم DNS الثانوية. عند تمكين هذه الميزة، بدلاً من تحديد سجلات منفصلة لكل منطقة ثانوية على الخادم الثانوي، يتم نقل كتالوج المنطقة بين الخوادم الأساسية والثانوية، وبعد ذلك سيتم تلقائيًا تحديد المناطق التي تم إنشاؤها على الخادم الأساسي ووضع علامة عليها كمضمنة في الكتالوج تم إنشاؤها على الخادم الثانوي دون الحاجة إلى تعديل تكوينات الملفات. تم اقتراح الأداة المساعدة kcatalogprint لإدارة الكتالوج.
  • تمت إضافة وضع تحقق DNSSEC جديد.
  • تمت إضافة أداة kzonesign لإنشاء التوقيعات الرقمية يدويًا لـ DNSSEC.
  • تمت إضافة الأداة المساعدة kxdpgun مع تنفيذ مولد حركة المرور "DNS over UDP" عالي الأداء لنظام التشغيل Linux.
  • يضيف kdig دعمًا لـ DNS عبر HTTPS (DoH)، ويتم تنفيذه باستخدام GnuTLS وlibnghttp2.
  • تمت إضافة دعم لإدارة مفاتيح DNSSEC اليدوية حالة الإلغاء المفاتيح KSK (مفتاح توقيع المفتاح) (RFC 5011).
  • تمت إضافة دعم للتوليد الحتمي للتوقيعات الرقمية باستخدام خوارزميات ECDSA (يتطلب GnuTLS 3.6.10 والإصدارات الأحدث للعمل).
  • تم اقتراح طريقة آمنة للنسخ الاحتياطي واستعادة بيانات منطقة DNS.
  • تم تحسين أداء وحدة "الإحصائيات" بشكل ملحوظ.
  • عند تمكين الوضع متعدد الخيوط لإنشاء التوقيعات الرقمية لمناطق DNS، يتم ضمان توازي بعض العمليات الإضافية مع المناطق.
  • تحسين كفاءة التخزين المؤقت وتحسين أداء الاستعلام.

المصدر: opennet.ru

إضافة تعليق