KnotDNS адрозніваецца арыентацыяй на высокую прадукцыйнасць апрацоўкі запытаў, для чаго ўжываецца шматструменная, і па большай частцы неблакіруючая рэалізацыя, добра якая маштабуецца на SMP-сістэмах. Прадстаўляюцца такія магчымасці, як даданне і выдаленне зон на лета, перадача зон паміж серверамі, DDNS (дынамічныя абнаўленні), NSID (RFC 5001), пашырэнні EDNS0 і DNSSEC (уключаючы NSEC3), абмежаванні інтэнсіўнасці адказаў (RRL).
У новым выпуску:
- Рэалізавана поўная падтрымка рознага вылічэння серыйных нумароў (SOA) для зоны на master- і slave-серверах, пры ўжыванні на slave-серверы запэўнення зоны лічбавым подпісам;
- У модуль geoip дададзена падтрымка запісаў з шаблонамі падстаноўкі (wildcard);
- Для DNSSEC дададзена новая настройка 'rrsig-pre-refresh' для скарачэння частаты падзей запэўнення зоны лічбавым подпісам;
- Дададзена настройка "tcp-reuseport" для ўстаноўкі рэжыму SO_REUSEPORT(_LB) для TCP-сокетаў;
- Дададзена налада «tcp-io-timeout» для абмежавання часу ўваходных аперацый уводу высновы па-над TCP;
- Істотна павялічана прадукцыйнасць аперацый змены змесціва зоны;
- Спыненая падтрымка пераканфігурацыі сеткавых інтэрфейсаў і апрацоўшчыкаў, бо яна не можа быць праведзена пасля скіду працэсам прывілеяў;
- Перапрацавана рэалізацыя DNS Cookies для поўнай адпаведнасці чарнавой спецыфікацыі draft-ietf-dnsop-server-cookies;
- Па змаўчанні абмежаванне ліку TCP-злучэнняў зараз абмежавана паловай сістэмнага ліміту на лік файлавых дэскрыптараў, а лік адчыненых файлаў значэннем 1048576;
- Пры выбары ліку запускаемых апрацоўшчыкаў зараз выкарыстоўваецца лік CPU, але не менш за 10;
- Перайменаваны шматлікія опцыі, напрыклад 'server.tcp-reply-timeout' у 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' у 'server.tcp-max-clients', 'template. journal-db' у 'database.journal-db' і да т.п. Падтрымка старых імёнаў будзе захавана прынамсі да наступнага значнага выпуску.
Крыніца: opennet.ru