uvolnění , vysoce výkonný autoritativní server DNS (rekurzor je vytvořen jako samostatná aplikace), který podporuje všechny moderní funkce DNS. Projekt je vyvíjen českým jmenným registrem CZ.NIC napsaným v C a pod licencí GPLv3.
KnotDNS se vyznačuje svým zaměřením na vysoce výkonné zpracování dotazů, pro které využívá vícevláknovou a většinou neblokující implementaci, která se dobře škáluje na SMP systémech. K dispozici jsou funkce, jako je přidávání a mazání zón za běhu, přenos zón mezi servery, DDNS (dynamické aktualizace), NSID (RFC 5001), rozšíření EDNS0 a DNSSEC (včetně NSEC3), omezení rychlosti odezvy (RRL).
V novém vydání:
- Přidán vysoce výkonný síťový režim implementovaný pomocí subsystému (eXpress Data Path), která poskytuje nástroje pro zpracování paketů na úrovni síťového ovladače před zpracováním síťovým zásobníkem linuxového jádra. Pro použití režimu je vyžadováno jádro Linux 4.18 nebo novější.
- Přidána podpora pro zóny katalogu, což usnadňuje údržbu sekundárních serverů DNS. Když je tato funkce povolena, namísto definování samostatných záznamů pro každou sekundární zónu na sekundárním serveru se mezi primárním a sekundárním serverem přenese katalog zón, po kterém budou zóny vytvořené na primárním serveru a označené jako zahrnuté v katalogu automaticky vytvořené na sekundárním serveru bez nutnosti upravovat konfigurace souborů. Pro správu katalogu je navržen obslužný program kcatalogprint.
- Přidán nový ověřovací režim DNSSEC.
- Přidán nástroj kzonesign pro ruční generování digitálních podpisů pro DNSSEC.
- Přidána utilita kxdpgun s implementací vysoce výkonného generátoru provozu „DNS over UDP“ pro Linux.
- kdig přidává podporu pro DNS přes HTTPS (DoH), implementovanou pomocí GnuTLS a libnghttp2.
- Přidána podpora pro manuální správu klíčů DNSSEC klíče KSK (Key Signing Key) ().
- Přidána podpora pro deterministické generování digitálních podpisů pomocí algoritmů ECDSA (pro fungování vyžaduje GnuTLS 3.6.10 a novější).
- Je navržen bezpečný způsob zálohování a obnovy dat zóny DNS.
- Výkon modulu „statistika“ se výrazně zlepšil.
- Když povolíte vícevláknový režim generování digitálních podpisů pro zóny DNS, je zajištěna paralelizace některých dalších operací se zónami.
- Vylepšená efektivita ukládání do mezipaměti a lepší výkon dotazů.
Zdroj: opennet.ru