ProHoster > Blog > internet nyheder > KnotDNS 3.0.0 DNS-serverudgivelse

KnotDNS 3.0.0 DNS-serverudgivelse

offentliggjort релиз KnotDNS 3.0.0, en højtydende autoritativ DNS-server (gentagelsen er lavet som en separat applikation), der understøtter alle moderne DNS-funktioner. Projektet er udviklet af det tjekkiske navneregister CZ.NIC, skrevet i C og distribueret af licenseret under GPLv3.

KnotDNS er kendetegnet ved et fokus på høj forespørgselsbehandlingsydelse, som bruger en multi-threaded og for det meste ikke-blokerende implementering, der skalerer godt på SMP-systemer. Funktioner såsom tilføjelse og fjernelse af zoner på farten, server-til-server zoneoverførsler, DDNS (dynamiske opdateringer), NSID (RFC 5001), EDNS0 og DNSSEC udvidelser (inklusive NSEC3), svarfrekvensgrænser (RRL) er tilvejebragt.

I den nye udgivelse:

  • Tilføjet højtydende netværkstilstand, implementeret ved hjælp af undersystemet XDP (eXpress Data Path), som giver værktøjer til at behandle pakker på netværksdriverniveau, før de behandles af Linux-kernenetværksstakken. For at bruge tilstanden kræves Linux-kerne 4.18 eller nyere.
  • Tilføjet understøttelse af Catalog Zones, hvilket gør det nemmere at vedligeholde sekundære DNS-servere. Når denne funktion er aktiveret, i stedet for at definere separate poster for hver sekundær zone på den sekundære server, overføres et zonekatalog mellem den primære og sekundære server, hvorefter zoner oprettet på den primære server og markeret som inkluderet i kataloget automatisk vil blive oprettet på den sekundære server uden behov for at redigere filkonfigurationer. Kcatalogprint-værktøjet foreslås til katalogstyring.
  • Tilføjet en ny DNSSEC-bekræftelsestilstand.
  • Tilføjet kzonesign-værktøj til manuel generering af digitale signaturer til DNSSEC.
  • Tilføjet kxdpgun-værktøj med implementering af højtydende "DNS over UDP" trafikgenerator til Linux.
  • kdig tilføjer understøttelse af DNS over HTTPS (DoH), implementeret ved hjælp af GnuTLS og libnghttp2.
  • Tilføjet understøttelse af manuel DNSSEC-nøglestyring tilbagekaldelsesstatus nøgler KSK (Key Signing Key) (RFC 5011).
  • Tilføjet understøttelse af deterministisk generering af digitale signaturer ved hjælp af ECDSA-algoritmer (kræver GnuTLS 3.6.10 og nyere for at fungere).
  • En sikker måde at sikkerhedskopiere og gendanne DNS-zonedata foreslås på.
  • Ydeevnen af ​​"statistik"-modulet er blevet væsentligt forbedret.
  • Når du aktiverer multi-threaded-tilstanden til at generere digitale signaturer for DNS-zoner, sikres parallelisering af nogle yderligere operationer med zoner.
  • Forbedret cachingeffektivitet og forbedret forespørgselsydeevne.

Kilde: opennet.ru

Tilføj en kommentar