KnotDNS āĻāĻā§āĻ āĻāĻ°ā§āĻŽāĻā§āĻˇāĻŽāĻ¤āĻž āĻā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ°ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻŋāĻ āĻāĻ° āĻāĻĒāĻ° āĻĢā§āĻāĻžāĻ¸ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻ˛āĻžāĻĻāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻŽāĻžāĻ˛ā§āĻāĻŋ-āĻĨā§āĻ°ā§āĻĄā§āĻĄ āĻāĻŦāĻ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻāĻ āĻ¨āĻ¨-āĻŦā§āĻ˛āĻāĻŋāĻ āĻāĻŽāĻĒā§āĻ˛āĻŋāĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¯āĻž SMP āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻžāĻ˛āĻāĻžāĻŦā§ āĻ¸ā§āĻā§āĻ˛ āĻāĻ°ā§āĨ¤ āĻĢā§āĻ˛āĻžāĻāĻ¤ā§ āĻā§āĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻāĻŦāĻ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻž, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻā§āĻ¨ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°, DDNS (āĻĄāĻžāĻāĻ¨āĻžāĻŽāĻŋāĻ āĻāĻĒāĻĄā§āĻ), NSID (RFC 5001), EDNS0 āĻāĻŦāĻ DNSSEC āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ (NSEC3 āĻ¸āĻš), āĻ°ā§āĻ¸āĻĒāĻ¨ā§āĻ¸ āĻ°ā§āĻ āĻ˛āĻŋāĻŽāĻŋāĻāĻŋāĻ (RRL) āĻāĻ° āĻŽāĻ¤ā§ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻā§:
- āĻŽāĻžāĻ¸ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻ¸ā§āĻ˛ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŋāĻ°āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻ¨āĻŽā§āĻŦāĻ°ā§āĻ° (SOA) āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻāĻŖāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻāĻ¨ āĻā§āĻ¨āĻāĻŋ āĻ¸ā§āĻ˛ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻ¯āĻŧāĻŋāĻ¤ āĻšāĻ¯āĻŧ;
- āĻāĻŋāĻāĻāĻāĻĒāĻŋ āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻāĻ¯āĻŧāĻžāĻāĻ˛ā§āĻĄāĻāĻžāĻ°ā§āĻĄ āĻ¸āĻš āĻ°ā§āĻāĻ°ā§āĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻā§āĻ¨ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻā§āĻ¨ā§āĻā§āĻ° āĻĢā§āĻ°āĻŋāĻā§āĻ¯āĻŧā§āĻ¨ā§āĻ¸āĻŋ āĻāĻŽāĻžāĻ¤ā§ DNSSEC-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ 'rrsig-āĻĒā§āĻ°āĻŋ-āĻ°āĻŋāĻĢā§āĻ°ā§āĻļ' āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- TCP āĻ¸āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ SO_REUSEPORT(_LB) āĻŽā§āĻĄ āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ "tcp-āĻ°āĻŋāĻāĻāĻāĻĒā§āĻ°ā§āĻ" āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- TCP āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ I/O āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§āĻŽāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ "tcp-io-āĻāĻžāĻāĻŽāĻāĻāĻ" āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻā§āĻ¨ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻāĻ°ā§āĻŽāĻā§āĻˇāĻŽāĻ¤āĻž āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯āĻāĻžāĻŦā§ āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻŦāĻ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ° āĻĒā§āĻ¨āĻāĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯ā§āĻšā§āĻ¤ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻ°āĻŋāĻ¸ā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ° āĻāĻāĻŋ āĻāĻ°āĻž āĻ¯āĻžāĻŦā§ āĻ¨āĻž;
- āĻĄā§āĻ°āĻžāĻĢā§āĻ āĻ¸ā§āĻĒā§āĻ¸āĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻĄā§āĻ°āĻžāĻĢā§āĻ-ietf-dnsop-server-cookies-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻŽā§āĻ¨ā§ āĻāĻ˛āĻ¤ā§ DNS āĻā§āĻāĻŋāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ āĻāĻ°ā§āĻā§;
- āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, TCP āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¸ā§āĻŽāĻž āĻāĻāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĢāĻžāĻāĻ˛ āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻŽāĻžāĻ° āĻ āĻ°ā§āĻ§ā§āĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§, āĻāĻŦāĻ āĻā§āĻ˛āĻž āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻāĻ¨ 1048576-āĻ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§;
- āĻ˛āĻā§āĻ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, CPU-āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻŦā§ 10 āĻāĻ° āĻāĻŽ āĻ¨āĻ¯āĻŧ;
- āĻ āĻ¨ā§āĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻ¨āĻžāĻŽ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ 'server.tcp-reply-timeout' āĻĨā§āĻā§ 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' āĻĨā§āĻā§ 'server.tcp-max-clients', 'āĻā§āĻŽāĻĒā§āĻ˛ā§āĻāĨ¤ āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛-āĻĄāĻŋāĻŦāĻŋ' āĻĨā§āĻā§ 'āĻĄāĻžāĻāĻžāĻŦā§āĻ¸.āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛-āĻĄāĻŋāĻŦāĻŋ', āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤ āĻĒā§āĻ°ā§āĻ¨ā§ āĻ¨āĻžāĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ āĻ¨ā§āĻ¤āĻ¤ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻŦāĻĄāĻŧ āĻ°āĻŋāĻ˛āĻŋāĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻŦāĻāĻžāĻ¯āĻŧ āĻ°āĻžāĻāĻž āĻšāĻŦā§.
āĻāĻ¤ā§āĻ¸: opennet.ru