Апублікаваны рэліз KnotDNS 3.0.0, высокапрадукцыйнага аўтарытатыўнага DNS сервера (рэкурсор выкананы ў выглядзе асобнага прыкладання), які падтрымлівае ўсе сучасныя магчымасці DNS. Праект распрацоўваецца чэшскім рэестрам імёнаў CZ.NIC, напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй GPLv3.
KnotDNS адрозніваецца арыентацыяй на высокую прадукцыйнасць апрацоўкі запытаў, для чаго ўжываецца шматструменная, і па большай частцы неблакіруючая рэалізацыя, добра якая маштабуецца на SMP-сістэмах. Прадстаўляюцца такія магчымасці, як даданне і выдаленне зон на лета, перадача зон паміж серверамі, DDNS (дынамічныя абнаўленні), NSID (RFC 5001), пашырэнні EDNS0 і DNSSEC (уключаючы NSEC3), абмежаванні інтэнсіўнасці адказаў (RRL).
У новым выпуску:
Дададзены высокапрадукцыйны сеткавы рэжым, рэалізаваны з выкарыстаннем падсістэмы XDP (eXpress Data Path), якая прадстаўляе сродкі для апрацоўкі пакетаў на ўзроўні сеткавага драйвера на стадыі да апрацоўкі сеткавым стэкам ядра Linux. Для выкарыстання рэжыму патрабуецца ядро Linux 4.18 і навей.
Дададзена падтрымка каталога зон ("Catalog Zones"), які спрашчае падтрыманне другасных DNS-сервераў. Пры ўключэнні дадзенай магчымасці замест вызначэння на другасным серверы асобных запісаў для кожнай другаснай зоны, паміж першасным і другасным серверамі арганізуецца перадача каталога зон, пасля чаго заводныя на першасным серверы зоны, пазначаныя як уваходныя ў каталог, будуць аўтаматычна стварацца на другасным серверы без неабходнасці праўкі файлаў канфігурацыі. Для кіравання каталогам прапанавана ўтыліта kcatalogprint.
Дададзены новы рэжым праверкі DNSSEC.
Дададзена ўтыліта kzonesign для ручнога фармавання лічбавых подпісаў для DNSSEC.
Дададзена ўтыліта kxdpgun з рэалізацыяй высокапрадукцыйнага генератара трафіку "DNS-над UDP" для Linux.
У kdig дададзена падтрымка DNS па-над HTTPS (DoH), рэалізаваная пры дапамозе GnuTLS і libnghttp2.
У рэжыме ручнога кіравання ключамі DNSSEC дададзена падтрымка статусу водгуку ключоў KSK (Key Signing Key) (RFC 5011).
Дададзена падтрымка дэтэрмінаванага фармавання лічбавых подпісаў з выкарыстаннем алгарытмаў ECDSA (для працы патрабуецца GnuTLS 3.6.10 і навей).
Прапанаваны бяспечны спосаб рэзервовага капіявання і ўзнаўленні дадзеных DNS-зон.
Значна падвышаная прадукцыйнасць модуля "statistics".
Пры ўключэнні шматструменнага рэжыму фарміравання лічбавых подпісаў для DNS-зон забяспечана распаралельвання некаторых дадатковых аперацый з зонамі.
Палепшана эфектыўнасць кэшавання і павышана прадукцыйнасць апрацоўкі запытаў.