Издаване на DNS сървър на KnotDNS 3.0.0

публикувани освобождаване KnotDNS 3.0.0, високопроизводителен авторитетен DNS сървър (рекурсорът е направен като отделно приложение), който поддържа всички съвременни функции на DNS. Проектът е разработен от чешкия регистър за именуване CZ.NIC, написан на C и разпространява се от лицензиран под GPLv3.

KnotDNS се характеризира с фокус върху висока производителност на обработка на заявки, която използва многонишкова и предимно неблокираща реализация, която се мащабира добре на SMP системи. Осигурени са функции като добавяне и премахване на зони в движение, прехвърляне на зони от сървър към сървър, DDNS (динамични актуализации), NSID (RFC 5001), EDNS0 и DNSSEC разширения (включително NSEC3), ограничения на скоростта на реакция (RRL).

В новата версия:

• Добавен е високопроизводителен мрежов режим, реализиран с помощта на подсистемата XDP (eXpress Data Path), който предоставя инструменти за обработка на пакети на ниво мрежов драйвер, преди да бъдат обработени от мрежовия стек на ядрото на Linux. За да използвате режима, е необходимо Linux ядро ​​4.18 или по-нова версия.
• Добавена е поддръжка за каталожни зони, което улеснява поддържането на вторични DNS сървъри. Когато тази функция е активирана, вместо да се дефинират отделни записи за всяка вторична зона на вторичния сървър, каталогът на зоните се прехвърля между основния и вторичния сървър, след което зоните, създадени на основния сървър и маркирани като включени в каталога, ще бъдат автоматично създаден на вторичния сървър, без да е необходимо да редактирате конфигурациите на файловете. Помощната програма kcatalogprint се предлага за управление на каталог.
• Добавен е нов режим за проверка на DNSSEC.
• Добавена е помощна програма kzonesign за ръчно генериране на цифрови подписи за DNSSEC.
• Добавена помощна програма kxdpgun с внедряване на високопроизводителен генератор на трафик „DNS през UDP“ за Linux.
• kdig добавя поддръжка за DNS през HTTPS (DoH), реализирана чрез GnuTLS и libnghttp2.
• Добавена е поддръжка за ръчно управление на DNSSEC ключове статус на отмяна ключове KSK (ключ за подписване на ключ) (RFC 5011).
• Добавена е поддръжка за детерминистично генериране на цифрови подписи с помощта на ECDSA алгоритми (изисква GnuTLS 3.6.10 и по-нова версия, за да работи).
• Предлага се безопасен начин за архивиране и възстановяване на данни от DNS зона.
• Ефективността на модула „статистика“ е значително подобрена.
• Когато активирате многонишковия режим за генериране на цифрови подписи за DNS зони, се осигурява паралелизиране на някои допълнителни операции със зони.
• Подобрена ефективност на кеширането и подобрена производителност на заявките.

Източник: opennet.ru