KnotDNS se vyznačuje svým zaměřením na vysoce výkonné zpracování dotazů, pro které využívá vícevláknovou a většinou neblokující implementaci, která se dobře škáluje na SMP systémech. K dispozici jsou funkce, jako je přidávání a mazání zón za běhu, přenos zón mezi servery, DDNS (dynamické aktualizace), NSID (RFC 5001), rozšíření EDNS0 a DNSSEC (včetně NSEC3), omezení rychlosti odezvy (RRL).
V novém vydání:
- Byla implementována plná podpora pro různé výpočty sériových čísel (SOA) pro zónu na hlavním a podřízeném serveru, když je zóna certifikována digitálním podpisem na podřízeném serveru;
- Do modulu geoip přidána podpora záznamů se zástupnými znaky;
- Pro DNSSEC bylo přidáno nové nastavení „rrsig-pre-refresh“, aby se snížila frekvence autentizačních událostí zóny digitálního podpisu;
- Přidáno nastavení „tcp-reuseport“ pro nastavení režimu SO_REUSEPORT(_LB) pro sokety TCP;
- Přidáno nastavení „tcp-io-timeout“ pro omezení doby příchozích I/O operací přes TCP;
- Výkon operací úpravy obsahu zóny byl výrazně zvýšen;
- Podpora překonfigurování síťových rozhraní a obslužných rutin byla ukončena, protože ji nelze provést poté, co proces resetoval oprávnění;
- Přepracována implementace souborů cookie DNS tak, aby byla plně v souladu s návrhem specifikace draft-ietf-dnsop-server-cookies;
- Ve výchozím nastavení je nyní limit připojení TCP omezen na polovinu limitu deskriptorů systémových souborů a počet otevřených souborů je nyní omezen na 1048576;
- Při výběru počtu spuštěných obslužných programů se nyní použije počet CPU, ale ne méně než 10;
- Mnoho možností bylo přejmenováno, například „server.tcp-reply-timeout“ na „server.tcp-remote-io-timeout“, „server.max-tcp-clients“ na „server.tcp-max-clients“, 'template. journal-db' na 'database.journal-db' atd. Podpora starších jmen bude zachována minimálně do příštího velkého vydání.
Zdroj: opennet.ru