KnotDNS karakteriše fokus na visoke performanse obrade upita, koji koristi višenitnu i uglavnom neblokirajuću implementaciju koja se dobro skalira na SMP sistemima. Obezbeđene su funkcije kao što su dodavanje i uklanjanje zona u hodu, prenos zona između servera, DDNS (dinamička ažuriranja), NSID (RFC 5001), EDNS0 i DNSSEC ekstenzije (uključujući NSEC3), ograničenja brzine odgovora (RRL).
U novom izdanju:
- Implementirana puna podrška za različito izračunavanje serijskih brojeva (SOA) za zonu na master i slave serveru, kada je zona digitalno potpisana na slave serveru;
- Dodata podrška za unose sa zamjenskim znakovima u geoip modulu;
- Dodata je nova postavka 'rrsig-pre-refresh' za DNSSEC kako bi se smanjila učestalost događaja potpisivanja zona;
- Dodata postavka "tcp-reuseport" za postavljanje SO_REUSEPORT(_LB) moda za TCP utičnice;
- Dodata postavka "tcp-io-timeout" za ograničavanje vremena dolaznih I/O operacija preko TCP-a;
- Značajno povećan učinak operacija modifikacije sadržaja zone;
- Podrška za rekonfiguraciju mrežnih interfejsa i rukovalaca je ukinuta, jer se ne može izvesti nakon što proces resetuje svoje privilegije;
- Implementacija DNS kolačića je prerađena kako bi se u potpunosti uskladila sa nacrtom specifikacije draft-ietf-dnsop-server-cookies;
- Podrazumevano, ograničenje TCP veze je sada ograničeno na polovinu sistemskog ograničenja na broj deskriptora datoteka, a broj otvorenih datoteka je sada postavljen na 1048576;
- Prilikom odabira broja rukovatelja pokretanja, sada se koristi broj CPU-a, ali ne manje od 10;
- Preimenovane mnoge opcije, na primjer 'server.tcp-reply-timeout' u 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' u 'server.tcp-max-clients', 'template .journal-db' u 'database.journal-db' itd. Podrška za starija imena nastavit će se barem do sljedećeg velikog izdanja.
izvor: opennet.ru