buhian , usa ka high-performance authoritative DNS server (ang recursor gidisenyo isip bulag nga aplikasyon) nga nagsuporta sa tanang modernong kapabilidad sa DNS. Ang proyekto gipalambo sa Czech name registry CZ.NIC, gisulat sa C ug lisensyado ubos sa GPLv3.
Ang KnotDNS gipalahi pinaagi sa pagtutok niini sa taas nga performance nga pagproseso sa pangutana, diin kini naggamit sa usa ka multi-threaded ug kasagaran dili blocking nga pagpatuman nga maayo ang timbangan sa SMP nga mga sistema. Ang mga bahin sama sa pagdugang ug pagtangtang sa mga zone sa langaw, pagbalhin sa mga sona tali sa mga server, DDNS (dynamic nga mga update), NSID (RFC 5001), EDNS0 ug DNSSEC extensions (lakip ang NSEC3), response rate limiting (RRL) gihatag.
Sa bag-ong pagpagawas:
- Gidugang ang high-performance network mode, gipatuman gamit ang subsystem (eXpress Data Path), nga naghatag mga himan alang sa pagproseso sa mga pakete sa lebel sa drayber sa network sa wala pa maproseso sa Linux kernel network stack. Aron magamit ang mode, gikinahanglan ang Linux kernel 4.18 o sa ulahi.
- Gidugang nga suporta alang sa Catalog Zones, nga nagpadali sa pagpadayon sa mga sekondaryang DNS server. Sa diha nga kini nga bahin mahimo, imbis sa pagtino sa bulag nga mga rekord alang sa matag sekondaryang sona sa sekondaryang server, ang usa ka sona catalog gibalhin tali sa panguna ug sekondaryang mga tigtagad, nga human niana ang mga sona nga gihimo sa nag-unang server ug gimarkahan nga gilakip sa katalogo mahimong awtomatiko. gihimo sa sekondaryang server nga wala kinahanglana ang pag-edit sa mga configuration sa mga file. Ang kcatalogprint utility gisugyot alang sa pagdumala sa katalogo.
- Nagdugang ug bag-ong DNSSEC verification mode.
- Gidugang ang kzonesign utility alang sa mano-mano nga paghimo og mga digital nga pirma para sa DNSSEC.
- Gidugang ang kxdpgun utility nga adunay pagpatuman sa high-performance nga "DNS over UDP" traffic generator para sa Linux.
- Ang kdig nagdugang suporta alang sa DNS sa HTTPS (DoH), gipatuman gamit ang GnuTLS ug libnghttp2.
- Gidugang nga suporta alang sa manwal nga pagdumala sa yawe sa DNSSEC yawe KSK (key Signing Key) ().
- Gidugang nga suporta alang sa deterministikong henerasyon sa mga digital nga pirma gamit ang ECDSA algorithms (nagkinahanglan sa GnuTLS 3.6.10 ug sa ulahi aron magtrabaho).
- Gisugyot ang usa ka luwas nga paagi sa pag-backup ug pag-uli sa datos sa DNS zone.
- Ang pasundayag sa "statistika" nga module labi nga milambo.
- Kung imong gi-enable ang multi-threaded mode sa pagmugna og digital signatures para sa DNS zones, masiguro ang parallelization sa pipila ka dugang nga mga operasyon nga adunay mga zone.
- Gipauswag ang kahusayan sa pag-cache ug gipaayo ang pasundayag sa pangutana.
Source: opennet.ru