alliberament , un servidor DNS autoritzat d'alt rendiment (el recurs es fa com una aplicació independent) que admet totes les funcions DNS modernes. El projecte està desenvolupat pel registre de noms txec CZ.NIC, escrit en C i amb llicència GPLv3.
KnotDNS es distingeix pel seu enfocament en el processament de consultes d'alt rendiment, per al qual utilitza una implementació de múltiples fils i majoritàriament sense bloqueig que s'escala bé en sistemes SMP. S'ofereixen funcions com ara afegir i suprimir zones sobre la marxa, transferir zones entre servidors, DDNS (actualitzacions dinàmiques), NSID (RFC 5001), extensions EDNS0 i DNSSEC (inclòs NSEC3), limitació de velocitat de resposta (RRL).
A la nova versió:
- S'ha afegit el mode de xarxa d'alt rendiment, implementat mitjançant el subsistema (eXpress Data Path), que proporciona eines per processar paquets a nivell de controlador de xarxa abans de ser processats per la pila de xarxa del nucli de Linux. Per utilitzar el mode, cal el nucli Linux 4.18 o posterior.
- S'ha afegit suport per a les zones de catàleg, facilitant el manteniment dels servidors DNS secundaris. Quan aquesta funció està habilitada, en comptes de definir registres separats per a cada zona secundària al servidor secundari, es transfereix un catàleg de zones entre els servidors primari i secundari, després del qual les zones creades al servidor principal i marcades com a incloses al catàleg seran automàticament. creat al servidor secundari sense necessitat d'editar la configuració dels fitxers. Es proposa la utilitat kcatalogprint per a la gestió del catàleg.
- S'ha afegit un nou mode de verificació DNSSEC.
- S'ha afegit la utilitat kzonesign per generar manualment signatures digitals per a DNSSEC.
- S'ha afegit la utilitat kxdpgun amb la implementació del generador de trànsit "DNS sobre UDP" d'alt rendiment per a Linux.
- kdig afegeix suport per a DNS sobre HTTPS (DoH), implementat mitjançant GnuTLS i libnghttp2.
- S'ha afegit suport per a la gestió manual de claus DNSSEC claus KSK (clau de signatura de claus) ().
- S'ha afegit suport per a la generació determinista de signatures digitals mitjançant algorismes ECDSA (requereix GnuTLS 3.6.10 i posteriors per funcionar).
- Es proposa una manera segura de fer còpies de seguretat i restaurar les dades de la zona DNS.
- S'ha millorat significativament el rendiment del mòdul "estadístiques".
- Quan activeu el mode multiprocés de generació de signatures digitals per a zones DNS, s'assegura la paral·lelització d'algunes operacions addicionals amb zones.
- Millora de l'eficiència de la memòria cau i millor rendiment de les consultes.
Font: opennet.ru