ProHoster > Блог > interretaj novaĵoj > KnotDNS 3.0.0 DNS-Servilo-Eldono

KnotDNS 3.0.0 DNS-Servilo-Eldono

eldonita liberigi KnotDNS 3.0.0, alt-efikeca aŭtoritata DNS-servilo (la rekurso estas farita kiel aparta aplikaĵo) kiu subtenas ĉiujn modernajn DNS-funkciojn. La projekto estas disvolvita de la ĉeĥa nomregistro CZ.NIC, skribita en C kaj distribuita de licencita laŭ GPLv3.

KnotDNS estas karakterizita per fokuso sur alta demanda prilaborado, kiu uzas multfadenan kaj plejparte ne-blokan efektivigon kiu skalas bone sur SMP-sistemoj. Trajtoj kiel aldonado kaj forigo de zonoj sur la flugo, zontranslokigoj inter serviloj, DDNS (dinamikaj ĝisdatigoj), NSID (RFC 5001), EDNS0 kaj DNSSEC etendaĵoj (inkluzive de NSEC3), respondaj indicoj (RRL) estas provizitaj.

En la nova eldono:

  • Aldonita alt-efikeca reĝimo, efektivigita uzante la subsistemon XDP (eXpress Data Path), kiu disponigas ilojn por prilaborado de pakaĵetoj ĉe la reto-ŝofornivelo antaŭ esti prilaborita per la Linukso-kerna retstako. Por uzi la reĝimon, Linukso-kerno 4.18 aŭ posta estas bezonata.
  • Aldonita subteno por Katalogo-Zonoj, faciligante konservi sekundarajn DNS-servilojn. Kiam ĉi tiu funkcio estas ebligita, anstataŭ difini apartajn rekordojn por ĉiu sekundara zono sur la sekundara servilo, zonkatalogo estas transdonita inter la primaraj kaj sekundaraj serviloj, post kiuj zonoj kreitaj sur la primara servilo kaj markitaj kiel inkluditaj en la katalogo estos aŭtomate. kreita sur la malĉefa servilo sen la bezono redakti dosierojn agordojn. La kcatalogprint ilo estas proponita por katalogo-administrado.
  • Aldonis novan DNSSEC-konfirmreĝimon.
  • Aldonita kzonesign ilo por permane generi ciferecajn subskribojn por DNSSEC.
  • Aldonita kxdpgun-utilo kun efektivigo de alt-efikeca "DNS super UDP" trafikgeneratoro por Linukso.
  • kdig aldonas subtenon por DNS super HTTPS (DoH), efektivigita uzante GnuTLS kaj libnghttp2.
  • Aldonita subteno por mana DNSSEC-ŝlosiladministrado revoka statuso klavoj KSK (Ŝlosilo de subskribo) (RFC 5011).
  • Aldonita subteno por determinisma generacio de ciferecaj subskriboj uzante ECDSA-algoritmojn (postulas GnuTLS 3.6.10 kaj poste por funkcii).
  • Sekura maniero por sekurkopii kaj restarigi DNS-zonajn datumojn estas proponita.
  • La rendimento de la modulo "statistiko" estis signife plibonigita.
  • Kiam vi ebligas la multfadenan reĝimon de generado de ciferecaj subskriboj por DNS-zonoj, paraleligo de kelkaj pliaj operacioj kun zonoj estas certigita.
  • Plibonigita konservado-efikeco kaj plibonigita demanda rendimento.

fonto: opennet.ru

Aldoni komenton