ProHoster > Bloc > notícies d'internet > Versió del servidor DNS KnotDNS 2.9.0

Versió del servidor DNS KnotDNS 2.9.0

publicat alliberament KnotDNS 2.9.0, un servidor DNS autoritzat d'alt rendiment (el recurs es fa com una aplicació independent) que admet totes les funcions DNS modernes. El projecte està desenvolupat pel registre de noms txec CZ.NIC, escrit en C i Distribuït per amb llicència GPLv3.

KnotDNS es distingeix pel seu enfocament en el processament de consultes d'alt rendiment, per al qual utilitza una implementació de múltiples fils i majoritàriament sense bloqueig que s'escala bé en sistemes SMP. S'ofereixen funcions com ara afegir i suprimir zones sobre la marxa, transferir zones entre servidors, DDNS (actualitzacions dinàmiques), NSID (RFC 5001), extensions EDNS0 i DNSSEC (inclòs NSEC3), limitació de velocitat de resposta (RRL).

A la nova versió:

  • S'ha implementat suport total per a diversos càlculs de números de sèrie (SOA) per a una zona als servidors mestre i esclau, quan la zona està certificada amb una signatura digital al servidor esclau;
  • S'ha afegit suport per a registres amb comodins al mòdul geoip;
  • S'ha afegit una nova configuració "rrsig-pre-refresh" per a DNSSEC per reduir la freqüència dels esdeveniments d'autenticació de zones de signatura digital;
  • S'ha afegit la configuració "tcp-reuseport" per establir el mode SO_REUSEPORT(_LB) per a sockets TCP;
  • S'ha afegit la configuració "tcp-io-timeout" per limitar el temps de les operacions d'E/S entrants a través de TCP;
  • S'ha augmentat significativament el rendiment de les operacions de modificació del contingut de la zona;
  • El suport per a la reconfiguració d'interfícies i controladors de xarxa s'ha interromput, ja que no es pot dur a terme després que el procés hagi restablert els privilegis;
  • Reelaborat la implementació de les galetes DNS per complir totalment amb l'esborrany d'especificació draft-ietf-dnsop-server-cookies;
  • Per defecte, el límit de connexió TCP es limita ara a la meitat del límit del descriptor de fitxers del sistema i el nombre de fitxers oberts ara està limitat a 1048576;
  • En triar el nombre de controladors llançats, ara s'utilitza el nombre de CPU, però no menys de 10;
  • S'han canviat el nom de moltes opcions, per exemple 'server.tcp-reply-timeout' a 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' a 'server.tcp-max-clients', "template. journal-db" a "database.journal-db", etc. El suport per a noms més antics es mantindrà almenys fins a la propera versió important.

Font: opennet.ru

Afegeix comentari