KnotDNS er kendetegnet ved et fokus på høj forespørgselsbehandlingsydelse, som bruger en multi-threaded og for det meste ikke-blokerende implementering, der skalerer godt på SMP-systemer. Funktioner såsom tilføjelse og fjernelse af zoner på farten, server-til-server zoneoverførsler, DDNS (dynamiske opdateringer), NSID (RFC 5001), EDNS0 og DNSSEC udvidelser (inklusive NSEC3), svarfrekvensgrænser (RRL) er tilvejebragt.
I den nye udgivelse:
- Implementeret fuld understøttelse af forskellig beregning af serienumre (SOA) for zonen på master- og slaveserveren, når zonens digitale signatur bruges på slaveserveren;
- Tilføjet understøttelse af poster med jokertegn til geoip-modulet;
- For DNSSEC er en ny indstilling 'rrsig-pre-refresh' blevet tilføjet for at reducere hyppigheden af zonesigneringshændelser;
- Tilføjet indstilling "tcp-reuseport" for at indstille SO_REUSEPORT(_LB) tilstand for TCP sockets;
- Tilføjet indstilling "tcp-io-timeout" for at begrænse tiden for indgående I/O-operationer over TCP;
- Øget ydeevnen af zoneindholdsændringsoperationer markant;
- Support til rekonfiguration af netværksgrænseflader og handlere er afbrudt, da det ikke kan udføres, efter at processen har nulstillet sine privilegier;
- Implementeringen af DNS-cookies er blevet omarbejdet for fuldt ud at overholde udkastet til udkastet-ietf-dnsop-server-cookies-specifikationen;
- Som standard er TCP-forbindelsesgrænsen nu begrænset til halvdelen af systemgrænsen for antallet af filbeskrivelser, og antallet af åbne filer er nu sat til 1048576;
- Ved valg af antal kørselsbehandlere bruges antallet af CPU'er nu, men ikke mindre end 10;
- Omdøbt mange muligheder, for eksempel 'server.tcp-reply-timeout' til 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' til 'server.tcp-max-clients', 'skabelon' .journal-db' til 'database.journal-db' osv. Understøttelse af ældre navne vil fortsætte indtil mindst den næste større udgivelse.
Kilde: opennet.ru