vabastama , suure jõudlusega autoriteetne DNS-server (rekursor on loodud eraldi rakendusena), mis toetab kõiki kaasaegseid DNS-i võimalusi. Projekti arendab Tšehhi nimeregister CZ.NIC, mis on kirjutatud C ja keeles litsentsitud GPLv3 alusel.
KnotDNS-i eristab see, et see keskendub suure jõudlusega päringute töötlemisele, mille jaoks see kasutab mitme lõimega ja enamasti mitteblokeerivat rakendust, mis skaleerub hästi SMP-süsteemides. Pakutakse selliseid funktsioone nagu tsoonide kiire lisamine ja kustutamine, tsoonide ülekandmine serverite vahel, DDNS (dünaamilised värskendused), NSID (RFC 5001), EDNS0 ja DNSSEC laiendused (sh NSEC3), reageerimissageduse piiramine (RRL).
Uues väljaandes:
- Lisatud suure jõudlusega võrgurežiim, rakendatud alamsüsteemi abil (eXpress Data Path), mis pakub tööriistu pakettide töötlemiseks võrgudraiveri tasemel enne nende töötlemist Linuxi kerneli võrgupinu poolt. Režiimi kasutamiseks on vajalik Linuxi kernel 4.18 või uuem.
- Lisatud on kataloogi tsoonide tugi, mis muudab teiseste DNS-serverite hooldamise lihtsamaks. Kui see funktsioon on lubatud, siis selle asemel, et määrata sekundaarses serveris iga teisese tsooni jaoks eraldi kirjed, kantakse esmase ja teisese serveri vahel üle tsoonikataloog, mille järel primaarses serveris loodud ja kataloogis sisalduvatena märgitud tsoonid kantakse automaatselt loodud teiseses serveris, ilma et oleks vaja failide konfiguratsioone redigeerida. Kataloogi haldamiseks pakutakse välja utiliit kcatalogprint.
- Lisati uus DNSSEC-kinnitusrežiim.
- Lisatud kzonesigni utiliit DNSSEC-i digitaalallkirjade käsitsi genereerimiseks.
- Lisatud kxdpgun utiliit suure jõudlusega "DNS over UDP" liiklusgeneraatori rakendamisega Linuxi jaoks.
- kdig lisab DNS-i toe HTTPS-i (DoH) kaudu, mida rakendatakse GnuTLS-i ja libnghttp2-ga.
- Lisatud DNSSEC-võtmete käsitsi haldamise tugi võtmed KSK (võtme allkirjastamise võti) ().
- Lisatud on tugi digitaalallkirjade deterministlikuks genereerimiseks, kasutades ECDSA algoritme (töötamiseks on vajalik GnuTLS 3.6.10 ja uuem versioon).
- Pakutakse välja turvaline viis DNS-tsooni andmete varundamiseks ja taastamiseks.
- "Statistika" mooduli jõudlus on oluliselt paranenud.
- Kui lubate DNS-tsoonide jaoks digitaalallkirjade genereerimise mitme lõimega režiimi, on tagatud mõnede lisatoimingute paralleelsus tsoonidega.
- Täiustatud vahemällu salvestamise tõhusus ja parem päringu jõudlus.
Allikas: opennet.ru