buraxın , bütün müasir DNS funksiyalarını dəstəkləyən yüksək performanslı səlahiyyətli DNS serveri (rekursor ayrıca proqram kimi hazırlanır). Layihə C və hərflərində yazılmış Çex ad reyestrinin CZ.NIC tərəfindən hazırlanır GPLv3 altında lisenziyalıdır.
KnotDNS, yüksək performanslı sorğuların işlənməsinə diqqəti ilə seçilir, bunun üçün SMP sistemlərində yaxşı miqyas alan çox yivli və əsasən bloklanmayan tətbiqdən istifadə edir. Tez zonaların əlavə edilməsi və silinməsi, serverlər arasında zonaların ötürülməsi, DDNS (dinamik yeniləmələr), NSID (RFC 5001), EDNS0 və DNSSEC uzantıları (NSEC3 daxil olmaqla), cavab sürətinin məhdudlaşdırılması (RRL) kimi xüsusiyyətlər təmin edilir.
Yeni buraxılışda:
- Alt sistemdən istifadə edərək həyata keçirilən yüksək performanslı şəbəkə rejimi əlavə edildi (eXpress Data Path), paketləri Linux nüvəsi şəbəkə yığını tərəfindən emal edilməzdən əvvəl şəbəkə sürücüsü səviyyəsində emal etmək üçün alətlər təqdim edir. Rejimi istifadə etmək üçün Linux kernel 4.18 və ya daha yeni versiya tələb olunur.
- İkinci dərəcəli DNS serverlərinin saxlanmasını asanlaşdıran Kataloq Zonaları üçün əlavə dəstək. Bu funksiya işə salındıqda, ikinci dərəcəli serverdə hər bir ikincili zona üçün ayrı-ayrı qeydləri müəyyən etmək əvəzinə, zona kataloqu əsas və ikinci serverlər arasında ötürülür, bundan sonra əsas serverdə yaradılmış və kataloqa daxil edilmiş kimi qeyd olunan zonalar avtomatik olaraq seçiləcək. fayl konfiqurasiyalarını redaktə etməyə ehtiyac olmadan ikincil serverdə yaradılmışdır. Kataloqun idarə edilməsi üçün kcatalogprint yardım proqramı təklif olunur.
- Yeni DNSSEC doğrulama rejimi əlavə edildi.
- DNSSEC üçün əl ilə rəqəmsal imza yaratmaq üçün kzonesign yardım proqramı əlavə edildi.
- Linux üçün yüksək performanslı "UDP üzərində DNS" trafik generatorunun tətbiqi ilə kxdpgun yardım proqramı əlavə edildi.
- kdig, GnuTLS və libnghttp2 istifadə edərək həyata keçirilən HTTPS (DoH) üzərindən DNS üçün dəstək əlavə edir.
- Əllə DNSSEC açarlarının idarə edilməsi üçün əlavə dəstək düymələri KSK (Açar İmza Açarı) ().
- ECDSA alqoritmlərindən istifadə edərək rəqəmsal imzaların deterministik generasiyası üçün əlavə dəstək (işləmək üçün GnuTLS 3.6.10 və sonrakı versiyalar tələb olunur).
- DNS zonası məlumatlarının ehtiyat nüsxəsini çıxarmaq və bərpa etmək üçün təhlükəsiz bir yol təklif olunur.
- “Statistika” modulunun fəaliyyəti əhəmiyyətli dərəcədə yaxşılaşdırılıb.
- DNS zonaları üçün rəqəmsal imzaların yaradılması üçün çox yivli rejimi işə saldıqda, bəzi əlavə əməliyyatların zonalarla paralelləşdirilməsi təmin edilir.
- Təkmilləşdirilmiş keşləmə səmərəliliyi və təkmilləşdirilmiş sorğu performansı.
Mənbə: opennet.ru