relizar , un servidor DNS autoritativo de alto rendimiento (el recursor se crea como una aplicación separada) que admite todas las funciones modernas de DNS. El proyecto es desarrollado por el registro de nombres checo CZ.NIC, escrito en C y licenciado bajo GPLv3.
KnotDNS se caracteriza por un enfoque en el alto rendimiento del procesamiento de consultas, que utiliza una implementación de subprocesos múltiples y en su mayoría sin bloqueo que se adapta bien a los sistemas SMP. Se proporcionan funciones como agregar y eliminar zonas sobre la marcha, transferencias de zona entre servidores, DDNS (actualizaciones dinámicas), NSID (RFC 5001), EDNS0 y extensiones DNSSEC (incluido NSEC3), límites de tasa de respuesta (RRL).
En el nuevo lanzamiento:
- Se agregó un modo de red de alto rendimiento, implementado mediante el subsistema. (eXpress Data Path), que proporciona herramientas para procesar paquetes en el nivel del controlador de red antes de ser procesados por la pila de red del kernel de Linux. Para utilizar el modo, se requiere el kernel de Linux 4.18 o posterior.
- Se agregó soporte para zonas de catálogo, lo que facilita el mantenimiento de servidores DNS secundarios. Cuando esta función está habilitada, en lugar de definir registros separados para cada zona secundaria en el servidor secundario, se transfiere un catálogo de zonas entre los servidores primario y secundario, después de lo cual las zonas creadas en el servidor primario y marcadas como incluidas en el catálogo se incluirán automáticamente. creado en el servidor secundario sin necesidad de editar las configuraciones de los archivos. Se propone la utilidad kcatalogprint para la gestión de catálogos.
- Se agregó un nuevo modo de verificación DNSSEC.
- Se agregó la utilidad kzonesign para generar manualmente firmas digitales para DNSSEC.
- Se agregó la utilidad kxdpgun con implementación de un generador de tráfico “DNS sobre UDP” de alto rendimiento para Linux.
- kdig agrega soporte para DNS sobre HTTPS (DoH), implementado usando GnuTLS y libnghttp2.
- Se agregó soporte para la administración manual de claves DNSSEC. claves KSK (clave de firma de clave) ().
- Se agregó soporte para la generación determinista de firmas digitales utilizando algoritmos ECDSA (requiere GnuTLS 3.6.10 y posterior para funcionar).
- Se propone una forma segura de realizar copias de seguridad y restaurar datos de la zona DNS.
- Se ha mejorado significativamente el rendimiento del módulo de “estadísticas”.
- Cuando habilita el modo multiproceso para generar firmas digitales para zonas DNS, se garantiza la paralelización de algunas operaciones adicionales con zonas.
- Eficiencia de almacenamiento en caché mejorada y rendimiento de consultas mejorado.
Fuente: opennet.ru