απελευθέρωση , ένας έγκυρος διακομιστής DNS υψηλής απόδοσης (ο αναδρομικός έχει σχεδιαστεί ως ξεχωριστή εφαρμογή) που υποστηρίζει όλες τις σύγχρονες δυνατότητες DNS. Το έργο αναπτύσσεται από το τσεχικό μητρώο ονομάτων CZ.NIC, γραμμένο σε C και άδεια σύμφωνα με το GPLv3.
Το KnotDNS διακρίνεται από την εστίασή του στην επεξεργασία ερωτημάτων υψηλής απόδοσης, για την οποία χρησιμοποιεί μια εφαρμογή πολλαπλών νημάτων και ως επί το πλείστον χωρίς αποκλεισμό που κλιμακώνεται καλά σε συστήματα SMP. Παρέχονται δυνατότητες όπως προσθήκη και διαγραφή ζωνών εν κινήσει, μεταφορά ζωνών μεταξύ διακομιστών, DDNS (δυναμικές ενημερώσεις), NSID (RFC 5001), επεκτάσεις EDNS0 και DNSSEC (συμπεριλαμβανομένου NSEC3), περιορισμός ρυθμού απόκρισης (RRL).
Στη νέα έκδοση:
- Προστέθηκε λειτουργία δικτύου υψηλής απόδοσης, που υλοποιήθηκε με χρήση του υποσυστήματος (eXpress Data Path), το οποίο παρέχει εργαλεία για την επεξεργασία πακέτων σε επίπεδο προγράμματος οδήγησης δικτύου πριν από την επεξεργασία τους από τη στοίβα δικτύου πυρήνα Linux. Για να χρησιμοποιήσετε τη λειτουργία, απαιτείται πυρήνας Linux 4.18 ή μεταγενέστερη.
- Προστέθηκε υποστήριξη για Ζώνες καταλόγου, διευκολύνοντας τη συντήρηση δευτερευόντων διακομιστών DNS. Όταν αυτή η δυνατότητα είναι ενεργοποιημένη, αντί να ορίζονται ξεχωριστές εγγραφές για κάθε δευτερεύουσα ζώνη στον δευτερεύοντα διακομιστή, μεταφέρεται ένας κατάλογος ζωνών μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή, μετά τον οποίο οι ζώνες που δημιουργούνται στον κύριο διακομιστή και επισημαίνονται ως περιλαμβάνονται στον κατάλογο θα μεταφέρονται αυτόματα δημιουργήθηκε στον δευτερεύοντα διακομιστή χωρίς την ανάγκη επεξεργασίας διαμορφώσεων αρχείων. Το βοηθητικό πρόγραμμα kcatalogprint προτείνεται για διαχείριση καταλόγου.
- Προστέθηκε μια νέα λειτουργία επαλήθευσης DNSSEC.
- Προστέθηκε το βοηθητικό πρόγραμμα kzonesign για τη μη αυτόματη δημιουργία ψηφιακών υπογραφών για το DNSSEC.
- Προστέθηκε το βοηθητικό πρόγραμμα kxdpgun με την υλοποίηση της υψηλής απόδοσης "DNS over UDP" δημιουργίας κυκλοφορίας για Linux.
- Το kdig προσθέτει υποστήριξη για DNS μέσω HTTPS (DoH), που υλοποιείται με χρήση GnuTLS και libnghttp2.
- Προστέθηκε υποστήριξη για μη αυτόματη διαχείριση κλειδιών DNSSEC κλειδιά KSK (Κλειδί υπογραφής κλειδιού) ().
- Προστέθηκε υποστήριξη για ντετερμινιστική δημιουργία ψηφιακών υπογραφών με χρήση αλγορίθμων ECDSA (απαιτεί το GnuTLS 3.6.10 και μεταγενέστερο για να λειτουργήσει).
- Προτείνεται ένας ασφαλής τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς δεδομένων ζώνης DNS.
- Η απόδοση της ενότητας «στατιστικών» έχει βελτιωθεί σημαντικά.
- Όταν ενεργοποιείτε τη λειτουργία πολλαπλών νημάτων για τη δημιουργία ψηφιακών υπογραφών για ζώνες DNS, διασφαλίζεται η παραλληλοποίηση ορισμένων πρόσθετων λειτουργιών με τις ζώνες.
- Βελτιωμένη απόδοση προσωρινής αποθήκευσης και βελτιωμένη απόδοση ερωτημάτων.
Πηγή: opennet.ru