āĻĒā§āĻ°ā§‹āĻšā§‹āĻ¸ā§āĻŸāĻžāĻ° > БĐģĐžĐŗ > āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻ¨ā§‡āĻŸ āĻ–āĻŦāĻ° > KnotDNS 2.9.0 DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻ°āĻŋāĻ˛āĻŋāĻœ

KnotDNS 2.9.0 DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻ°āĻŋāĻ˛āĻŋāĻœ

āĻĒā§āĻ°āĻ•āĻžāĻļāĻŋāĻ¤ āĻŽā§āĻ•ā§āĻ¤āĻŋ KnotDNS 2.9.0, āĻāĻ•āĻŸāĻŋ āĻ‰āĻšā§āĻš-āĻĒāĻžāĻ°āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¸ āĻĒā§āĻ°āĻžāĻŽāĻžāĻŖāĻŋāĻ• DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° (āĻĒā§āĻ¨āĻ°āĻžāĻŦā§ƒāĻ¤ā§āĻ¤ āĻāĻ•āĻŸāĻŋ āĻĒā§ƒāĻĨāĻ• āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§‡ āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧ) āĻ¯āĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ†āĻ§ā§āĻ¨āĻŋāĻ• DNS āĻŦā§ˆāĻļāĻŋāĻˇā§āĻŸā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ•āĻ°ā§‡āĨ¤ āĻĒā§āĻ°āĻ•āĻ˛ā§āĻĒāĻŸāĻŋ āĻšā§‡āĻ• āĻ¨āĻžāĻŽāĻ•āĻ°āĻŖ āĻ°ā§‡āĻœāĻŋāĻ¸ā§āĻŸā§āĻ°āĻŋ CZ.NIC āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻ•āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§‡āĻ›ā§‡, C āĻāĻŦāĻ‚ āĻ¤ā§‡ āĻ˛ā§‡āĻ–āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻ¤āĻ°āĻŖ GPLv3 āĻāĻ° āĻ…āĻ§ā§€āĻ¨ā§‡ āĻ˛āĻžāĻ‡āĻ¸ā§‡āĻ¨ā§āĻ¸āĻĒā§āĻ°āĻžāĻĒā§āĻ¤āĨ¤

KnotDNS āĻ‰āĻšā§āĻš āĻ•āĻ°ā§āĻŽāĻ•ā§āĻˇāĻŽāĻ¤āĻž āĻ•ā§āĻ¯ā§‹āĻ¯āĻŧāĻžāĻ°ā§€ āĻĒā§āĻ°āĻ¸ā§‡āĻ¸āĻŋāĻ‚ āĻāĻ° āĻ‰āĻĒāĻ° āĻĢā§‹āĻ•āĻžāĻ¸ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ†āĻ˛āĻžāĻĻāĻž āĻ•āĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯āĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻāĻŸāĻŋ āĻāĻ•āĻŸāĻŋ āĻŽāĻžāĻ˛ā§āĻŸāĻŋ-āĻĨā§āĻ°ā§‡āĻĄā§‡āĻĄ āĻāĻŦāĻ‚ āĻŦā§‡āĻļāĻŋāĻ°āĻ­āĻžāĻ—āĻ‡ āĻ¨āĻ¨-āĻŦā§āĻ˛āĻ•āĻŋāĻ‚ āĻ‡āĻŽāĻĒā§āĻ˛āĻŋāĻŽā§‡āĻ¨ā§āĻŸā§‡āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°ā§‡ āĻ¯āĻž SMP āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ āĻ­āĻžāĻ˛āĻ­āĻžāĻŦā§‡ āĻ¸ā§āĻ•ā§‡āĻ˛ āĻ•āĻ°ā§‡āĨ¤ āĻĢā§āĻ˛āĻžāĻ‡āĻ¤ā§‡ āĻœā§‹āĻ¨ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻāĻŦāĻ‚ āĻŽā§āĻ›ā§‡ āĻĢā§‡āĻ˛āĻž, āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ°ā§‡āĻ° āĻŽāĻ§ā§āĻ¯ā§‡ āĻœā§‹āĻ¨ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°, DDNS (āĻĄāĻžāĻ‡āĻ¨āĻžāĻŽāĻŋāĻ• āĻ†āĻĒāĻĄā§‡āĻŸ), NSID (RFC 5001), EDNS0 āĻāĻŦāĻ‚ DNSSEC āĻāĻ•ā§āĻ¸āĻŸā§‡āĻ¨āĻļāĻ¨ (NSEC3 āĻ¸āĻš), āĻ°ā§‡āĻ¸āĻĒāĻ¨ā§āĻ¸ āĻ°ā§‡āĻŸ āĻ˛āĻŋāĻŽāĻŋāĻŸāĻŋāĻ‚ (RRL) āĻāĻ° āĻŽāĻ¤ā§‹ āĻŦā§ˆāĻļāĻŋāĻˇā§āĻŸā§āĻ¯āĻ—ā§āĻ˛āĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤

āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻœā§‡:

  • āĻŽāĻžāĻ¸ā§āĻŸāĻžāĻ° āĻāĻŦāĻ‚ āĻ¸ā§āĻ˛ā§‡āĻ­ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ°ā§‡ āĻāĻ•āĻŸāĻŋ āĻœā§‹āĻ¨ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŋāĻ°āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻ¨āĻŽā§āĻŦāĻ°ā§‡āĻ° (SOA) āĻŦāĻŋāĻ­āĻŋāĻ¨ā§āĻ¨ āĻ—āĻŖāĻ¨āĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽā§āĻĒā§‚āĻ°ā§āĻŖ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ•āĻžāĻ°ā§āĻ¯āĻ•āĻ° āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡, āĻ¯āĻ–āĻ¨ āĻœā§‹āĻ¨āĻŸāĻŋ āĻ¸ā§āĻ˛ā§‡āĻ­ āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ°ā§‡ āĻāĻ•āĻŸāĻŋ āĻĄāĻŋāĻœāĻŋāĻŸāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻ•ā§āĻˇāĻ°ā§‡āĻ° āĻ¸āĻžāĻĨā§‡ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻ¯āĻŧāĻŋāĻ¤ āĻšāĻ¯āĻŧ;
  • āĻœāĻŋāĻ“āĻ†āĻ‡āĻĒāĻŋ āĻŽāĻĄāĻŋāĻ‰āĻ˛ā§‡ āĻ“āĻ¯āĻŧāĻžāĻ‡āĻ˛ā§āĻĄāĻ•āĻžāĻ°ā§āĻĄ āĻ¸āĻš āĻ°ā§‡āĻ•āĻ°ā§āĻĄā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡;
  • āĻĄāĻŋāĻœāĻŋāĻŸāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻ•ā§āĻˇāĻ° āĻœā§‹āĻ¨ āĻĒā§āĻ°āĻŽāĻžāĻŖā§€āĻ•āĻ°āĻŖ āĻ‡āĻ­ā§‡āĻ¨ā§āĻŸā§‡āĻ° āĻĢā§āĻ°āĻŋāĻ•ā§‹āĻ¯āĻŧā§‡āĻ¨ā§āĻ¸āĻŋ āĻ•āĻŽāĻžāĻ¤ā§‡ DNSSEC-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻāĻ•āĻŸāĻŋ āĻ¨āĻ¤ā§āĻ¨ 'rrsig-āĻĒā§āĻ°āĻŋ-āĻ°āĻŋāĻĢā§āĻ°ā§‡āĻļ' āĻ¸ā§‡āĻŸāĻŋāĻ‚ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡;
  • TCP āĻ¸āĻ•ā§‡āĻŸā§‡āĻ° āĻœāĻ¨ā§āĻ¯ SO_REUSEPORT(_LB) āĻŽā§‹āĻĄ āĻ¸ā§‡āĻŸ āĻ•āĻ°āĻ¤ā§‡ "tcp-āĻ°āĻŋāĻ‡āĻ‰āĻœāĻĒā§‹āĻ°ā§āĻŸ" āĻ¸ā§‡āĻŸāĻŋāĻ‚ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡;
  • TCP āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻ‡āĻ¨āĻ•āĻžāĻŽāĻŋāĻ‚ I/O āĻ…āĻĒāĻžāĻ°ā§‡āĻļāĻ¨ā§‡āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§€āĻŽāĻŋāĻ¤ āĻ•āĻ°āĻ¤ā§‡ "tcp-io-āĻŸāĻžāĻ‡āĻŽāĻ†āĻ‰āĻŸ" āĻ¸ā§‡āĻŸāĻŋāĻ‚ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡;
  • āĻœā§‹āĻ¨ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ…āĻĒāĻžāĻ°ā§‡āĻļāĻ¨ āĻ•āĻ°ā§āĻŽāĻ•ā§āĻˇāĻŽāĻ¤āĻž āĻ‰āĻ˛ā§āĻ˛ā§‡āĻ–āĻ¯ā§‹āĻ—ā§āĻ¯āĻ­āĻžāĻŦā§‡ āĻŦā§ƒāĻĻā§āĻ§āĻŋ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡;
  • āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻāĻŦāĻ‚ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ° āĻĒā§āĻ¨āĻƒāĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ° āĻ•āĻ°āĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻŦāĻ¨ā§āĻ§ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡, āĻ¯ā§‡āĻšā§‡āĻ¤ā§ āĻĒā§āĻ°āĻ¸ā§‡āĻ¸ āĻ°āĻŋāĻ¸ā§‡āĻŸ āĻ•āĻ°āĻžāĻ° āĻĒāĻ° āĻāĻŸāĻŋ āĻ•āĻ°āĻž āĻ¯āĻžāĻŦā§‡ āĻ¨āĻž;
  • āĻĄā§āĻ°āĻžāĻĢā§āĻŸ āĻ¸ā§āĻĒā§‡āĻ¸āĻŋāĻĢāĻŋāĻ•ā§‡āĻļāĻ¨ āĻĄā§āĻ°āĻžāĻĢā§āĻŸ-ietf-dnsop-server-cookies-āĻāĻ° āĻ¸āĻžāĻĨā§‡ āĻ¸āĻŽā§āĻĒā§‚āĻ°ā§āĻŖāĻ°ā§‚āĻĒā§‡ āĻŽā§‡āĻ¨ā§‡ āĻšāĻ˛āĻ¤ā§‡ DNS āĻ•ā§āĻ•āĻŋāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ•āĻžāĻœ āĻ•āĻ°ā§‡āĻ›ā§‡;
  • āĻĄāĻŋāĻĢāĻ˛ā§āĻŸāĻ°ā§‚āĻĒā§‡, TCP āĻ¸āĻ‚āĻ¯ā§‹āĻ—ā§‡āĻ° āĻ¸ā§€āĻŽāĻž āĻāĻ–āĻ¨ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽ āĻĢāĻžāĻ‡āĻ˛ āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ•āĻžāĻ°ā§€āĻ° āĻ¸ā§€āĻŽāĻžāĻ° āĻ…āĻ°ā§āĻ§ā§‡āĻ• āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸ā§€āĻŽāĻžāĻŦāĻĻā§āĻ§, āĻāĻŦāĻ‚ āĻ–ā§‹āĻ˛āĻž āĻĢāĻžāĻ‡āĻ˛ā§‡āĻ° āĻ¸āĻ‚āĻ–ā§āĻ¯āĻž āĻāĻ–āĻ¨ 1048576-āĻ āĻ¸ā§€āĻŽāĻžāĻŦāĻĻā§āĻ§;
  • āĻ˛āĻžā§āĻš āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§‡āĻ° āĻ¸āĻ‚āĻ–ā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻšāĻ¨ āĻ•āĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, CPU-āĻ° āĻ¸āĻ‚āĻ–ā§āĻ¯āĻž āĻāĻ–āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻŦā§‡ 10 āĻāĻ° āĻ•āĻŽ āĻ¨āĻ¯āĻŧ;
  • āĻ…āĻ¨ā§‡āĻ• āĻŦāĻŋāĻ•āĻ˛ā§āĻĒā§‡āĻ° āĻ¨āĻžāĻŽ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡, āĻ‰āĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§‚āĻĒ 'server.tcp-reply-timeout' āĻĨā§‡āĻ•ā§‡ 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' āĻĨā§‡āĻ•ā§‡ 'server.tcp-max-clients', 'āĻŸā§‡āĻŽāĻĒā§āĻ˛ā§‡āĻŸāĨ¤ āĻœāĻžāĻ°ā§āĻ¨āĻžāĻ˛-āĻĄāĻŋāĻŦāĻŋ' āĻĨā§‡āĻ•ā§‡ 'āĻĄāĻžāĻŸāĻžāĻŦā§‡āĻ¸.āĻœāĻžāĻ°ā§āĻ¨āĻžāĻ˛-āĻĄāĻŋāĻŦāĻŋ', āĻ‡āĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤ āĻĒā§āĻ°ā§‹āĻ¨ā§‹ āĻ¨āĻžāĻŽā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ…āĻ¨ā§āĻ¤āĻ¤ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§€ āĻŦāĻĄāĻŧ āĻ°āĻŋāĻ˛āĻŋāĻœ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻŦāĻœāĻžāĻ¯āĻŧ āĻ°āĻžāĻ–āĻž āĻšāĻŦā§‡.

āĻ‰āĻ¤ā§āĻ¸: opennet.ru

āĻāĻ•āĻŸāĻŋ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻœā§āĻĄāĻŧā§āĻ¨