рэліз , высокапрадукцыйнага аўтарытатыўнага DNS сервера (рэкурсор выкананы ў выглядзе асобнага прыкладання), які падтрымлівае ўсе сучасныя магчымасці DNS. Праект распрацоўваецца чэшскім рэестрам імёнаў CZ.NIC, напісаны на мове Сі і пад ліцэнзіяй GPLv3.
KnotDNS адрозніваецца арыентацыяй на высокую прадукцыйнасць апрацоўкі запытаў, для чаго ўжываецца шматструменная, і па большай частцы неблакіруючая рэалізацыя, добра якая маштабуецца на SMP-сістэмах. Прадстаўляюцца такія магчымасці, як даданне і выдаленне зон на лета, перадача зон паміж серверамі, DDNS (дынамічныя абнаўленні), NSID (RFC 5001), пашырэнні EDNS0 і DNSSEC (уключаючы NSEC3), абмежаванні інтэнсіўнасці адказаў (RRL).
У новым выпуску:
- Дададзены высокапрадукцыйны сеткавы рэжым, рэалізаваны з выкарыстаннем падсістэмы (eXpress Data Path), якая прадстаўляе сродкі для апрацоўкі пакетаў на ўзроўні сеткавага драйвера на стадыі да апрацоўкі сеткавым стэкам ядра Linux. Для выкарыстання рэжыму патрабуецца ядро Linux 4.18 і навей.
- Дададзена падтрымка каталога зон ("Catalog Zones"), які спрашчае падтрыманне другасных DNS-сервераў. Пры ўключэнні дадзенай магчымасці замест вызначэння на другасным серверы асобных запісаў для кожнай другаснай зоны, паміж першасным і другасным серверамі арганізуецца перадача каталога зон, пасля чаго заводныя на першасным серверы зоны, пазначаныя як уваходныя ў каталог, будуць аўтаматычна стварацца на другасным серверы без неабходнасці праўкі файлаў канфігурацыі. Для кіравання каталогам прапанавана ўтыліта kcatalogprint.
- Дададзены новы рэжым праверкі DNSSEC.
- Дададзена ўтыліта kzonesign для ручнога фармавання лічбавых подпісаў для DNSSEC.
- Дададзена ўтыліта kxdpgun з рэалізацыяй высокапрадукцыйнага генератара трафіку "DNS-над UDP" для Linux.
- У kdig дададзена падтрымка DNS па-над HTTPS (DoH), рэалізаваная пры дапамозе GnuTLS і libnghttp2.
- У рэжыме ручнога кіравання ключамі DNSSEC дададзена падтрымка ключоў KSK (Key Signing Key) ().
- Дададзена падтрымка дэтэрмінаванага фармавання лічбавых подпісаў з выкарыстаннем алгарытмаў ECDSA (для працы патрабуецца GnuTLS 3.6.10 і навей).
- Прапанаваны бяспечны спосаб рэзервовага капіявання і ўзнаўленні дадзеных DNS-зон.
- Значна падвышаная прадукцыйнасць модуля "statistics".
- Пры ўключэнні шматструменнага рэжыму фарміравання лічбавых подпісаў для DNS-зон забяспечана распаралельвання некаторых дадатковых аперацый з зонамі.
- Палепшана эфектыўнасць кэшавання і павышана прадукцыйнасць апрацоўкі запытаў.
Крыніца: opennet.ru