askatu , errendimendu handiko DNS zerbitzari autoritarioa (errekurtsorea aplikazio bereizi gisa egiten da) DNS funtzio moderno guztiak onartzen dituena. Proiektua CZ.NIC izendapen-erregistro txekiarrak garatzen ari da, C eta idatzita GPLv3 lizentziapean.
KnotDNS-k kontsulta prozesatzeko errendimendu altuan arreta jartzen du, SMP sistemetan ondo eskalatzen den hari anitzeko eta gehienetan blokeatzen ez den inplementazioa erabiltzen duena. Ezaugarriak, hala nola, eremuak berehala gehitzea eta kentzea, zerbitzaritik zerbitzarirako zona transferentziak, DDNS (eguneratze dinamikoak), NSID (RFC 5001), EDNS0 eta DNSSEC luzapenak (NSEC3 barne), erantzun-tasa mugak (RRL) eskaintzen dira.
Argitalpen berrian:
- Errendimendu handiko sare modua gehitu da, azpisistema erabiliz inplementatuta (eXpress Data Path), sareko kontrolatzaile mailan paketeak prozesatzeko tresnak eskaintzen dituena Linux kernel sare pila prozesatu aurretik. Modua erabiltzeko, Linux kernel 4.18 edo berriagoa behar da.
- Katalogo-guneetarako laguntza gehitu da, bigarren mailako DNS zerbitzariak mantentzea erraztuz. Ezaugarri hau gaituta dagoenean, bigarren mailako zerbitzariko zona bakoitzerako erregistro bereiziak definitu beharrean, eremuen katalogo bat transferitzen da zerbitzari nagusi eta bigarren mailakoen artean, eta ondoren zerbitzari nagusian sortutako eta katalogoan sartuta bezala markatutako eremuak automatikoki izango dira. bigarren mailako zerbitzarian sortu da fitxategien konfigurazioak editatu beharrik gabe. kcatalogprint erabilgarritasuna proposatzen da katalogoa kudeatzeko.
- DNSSEC egiaztatzeko modu berri bat gehitu da.
- Kzonesign utilitatea gehitu da DNSSEC-erako sinadura digitalak eskuz sortzeko.
- Kxdpgun erabilgarritasuna gehitu da Linux-erako errendimendu handiko "DNS over UDP" trafiko-sorgailuaren ezarpenarekin.
- kdig-ek DNSrako euskarria gehitzen du HTTPS bidez (DoH), GnuTLS eta libnghttp2 erabiliz inplementatuta.
- Eskuzko DNSSEC gakoen kudeaketarako laguntza gehitu da gakoak KSK (gakoak sinatzeko gakoa) ().
- ECDSA algoritmoak erabiliz sinadura digitalen sorkuntza deterministarako euskarria gehitu da (GnuTLS 3.6.10 eta berriagoa behar du funtzionatzeko).
- DNS zonako datuak babeskopiak egiteko eta leheneratzeko modu seguru bat proposatzen da.
- βEstadistikaβ moduluaren errendimendua nabarmen hobetu da.
- DNS guneetarako sinadura digitalak sortzeko hari anitzeko modua gaitzen duzunean, zonaldeekin eragiketa gehigarri batzuen paralelizazioa bermatzen da.
- Cachearen eraginkortasuna hobetu da eta kontsulten errendimendua hobetu.
Iturria: opennet.ru