ProHoster > блог > Навіны інтэрнэту > Выпуск DNS-сервера KnotDNS 2.9.0

Выпуск DNS-сервера KnotDNS 2.9.0

Апублікаваны рэліз KnotDNS 2.9.0, высокапрадукцыйнага аўтарытатыўнага DNS сервера (рэкурсор выкананы ў выглядзе асобнага прыкладання), які падтрымлівае ўсе сучасныя магчымасці DNS. Праект распрацоўваецца чэшскім рэестрам імёнаў CZ.NIC, напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй GPLv3.

KnotDNS адрозніваецца арыентацыяй на высокую прадукцыйнасць апрацоўкі запытаў, для чаго ўжываецца шматструменная, і па большай частцы неблакіруючая рэалізацыя, добра якая маштабуецца на SMP-сістэмах. Прадстаўляюцца такія магчымасці, як даданне і выдаленне зон на лета, перадача зон паміж серверамі, DDNS (дынамічныя абнаўленні), NSID (RFC 5001), пашырэнні EDNS0 і DNSSEC (уключаючы NSEC3), абмежаванні інтэнсіўнасці адказаў (RRL).

У новым выпуску:

  • Рэалізавана поўная падтрымка рознага вылічэння серыйных нумароў (SOA) для зоны на master- і slave-серверах, пры ўжыванні на slave-серверы запэўнення зоны лічбавым подпісам;
  • У модуль geoip дададзена падтрымка запісаў з шаблонамі падстаноўкі (wildcard);
  • Для DNSSEC дададзена новая настройка 'rrsig-pre-refresh' для скарачэння частаты падзей запэўнення зоны лічбавым подпісам;
  • Дададзена настройка "tcp-reuseport" для ўстаноўкі рэжыму SO_REUSEPORT(_LB) для TCP-сокетаў;
  • Дададзена налада «tcp-io-timeout» для абмежавання часу ўваходных аперацый уводу высновы па-над TCP;
  • Істотна павялічана прадукцыйнасць аперацый змены змесціва зоны;
  • Спыненая падтрымка пераканфігурацыі сеткавых інтэрфейсаў і апрацоўшчыкаў, бо яна не можа быць праведзена пасля скіду працэсам прывілеяў;
  • Перапрацавана рэалізацыя DNS Cookies для поўнай адпаведнасці чарнавой спецыфікацыі draft-ietf-dnsop-server-cookies;
  • Па змаўчанні абмежаванне ліку TCP-злучэнняў зараз абмежавана паловай сістэмнага ліміту на лік файлавых дэскрыптараў, а лік адчыненых файлаў значэннем 1048576;
  • Пры выбары ліку запускаемых апрацоўшчыкаў зараз выкарыстоўваецца лік CPU, але не менш за 10;
  • Перайменаваны шматлікія опцыі, напрыклад 'server.tcp-reply-timeout' у 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' у 'server.tcp-max-clients', 'template. journal-db' у 'database.journal-db' і да т.п. Падтрымка старых імёнаў будзе захавана прынамсі да наступнага значнага выпуску.

Крыніца: opennet.ru

Дадаць каментар