ProHoster > Blog > internetové zprávy > Vydání serveru DNS KnotDNS 2.9.0

Vydání serveru DNS KnotDNS 2.9.0

zveřejněno uvolnění KnotDNS 2.9.0, vysoce výkonný autoritativní server DNS (rekurzor je vytvořen jako samostatná aplikace), který podporuje všechny moderní funkce DNS. Projekt je vyvíjen českým jmenným registrem CZ.NIC napsaným v C a distribuovány pod licencí GPLv3.

KnotDNS se vyznačuje svým zaměřením na vysoce výkonné zpracování dotazů, pro které využívá vícevláknovou a většinou neblokující implementaci, která se dobře škáluje na SMP systémech. K dispozici jsou funkce, jako je přidávání a mazání zón za běhu, přenos zón mezi servery, DDNS (dynamické aktualizace), NSID (RFC 5001), rozšíření EDNS0 a DNSSEC (včetně NSEC3), omezení rychlosti odezvy (RRL).

V novém vydání:

  • Byla implementována plná podpora pro různé výpočty sériových čísel (SOA) pro zónu na hlavním a podřízeném serveru, když je zóna certifikována digitálním podpisem na podřízeném serveru;
  • Do modulu geoip přidána podpora záznamů se zástupnými znaky;
  • Pro DNSSEC bylo přidáno nové nastavení „rrsig-pre-refresh“, aby se snížila frekvence autentizačních událostí zóny digitálního podpisu;
  • Přidáno nastavení „tcp-reuseport“ pro nastavení režimu SO_REUSEPORT(_LB) pro sokety TCP;
  • Přidáno nastavení „tcp-io-timeout“ pro omezení doby příchozích I/O operací přes TCP;
  • Výkon operací úpravy obsahu zóny byl výrazně zvýšen;
  • Podpora překonfigurování síťových rozhraní a obslužných rutin byla ukončena, protože ji nelze provést poté, co proces resetoval oprávnění;
  • Přepracována implementace souborů cookie DNS tak, aby byla plně v souladu s návrhem specifikace draft-ietf-dnsop-server-cookies;
  • Ve výchozím nastavení je nyní limit připojení TCP omezen na polovinu limitu deskriptorů systémových souborů a počet otevřených souborů je nyní omezen na 1048576;
  • Při výběru počtu spuštěných obslužných programů se nyní použije počet CPU, ale ne méně než 10;
  • Mnoho možností bylo přejmenováno, například „server.tcp-reply-timeout“ na „server.tcp-remote-io-timeout“, „server.max-tcp-clients“ na „server.tcp-max-clients“, 'template. journal-db' na 'database.journal-db' atd. Podpora starších jmen bude zachována minimálně do příštího velkého vydání.

Zdroj: opennet.ru

Přidat komentář