KnotDNS با تمرکز بر پردازش پرس و جو با کارایی بالا متمایز است، که برای آن از یک پیاده سازی چند رشته ای و عمدتاً غیر مسدود کننده استفاده می کند که به خوبی در سیستم های SMP مقیاس می شود. ویژگی هایی مانند افزودن و حذف مناطق در پرواز، انتقال مناطق بین سرورها، DDNS (به روز رسانی پویا)، NSID (RFC 5001)، پسوندهای EDNS0 و DNSSEC (از جمله NSEC3)، محدودیت نرخ پاسخ (RRL) ارائه شده است.
در نسخه جدید:
- پشتیبانی کامل برای محاسبات مختلف شماره سریال (SOA) برای یک منطقه در سرورهای اصلی و slave، زمانی که منطقه با امضای دیجیتال در سرور برده تأیید شده است، اجرا شده است.
- اضافه شدن پشتیبانی از سوابق با حروف عام به ماژول geoip.
- یک تنظیم جدید "rrsig-pre-refresh" برای DNSSEC اضافه شده است تا فرکانس رویدادهای احراز هویت منطقه امضای دیجیتال را کاهش دهد.
- تنظیم "tcp-reuseport" را برای تنظیم حالت SO_REUSEPORT(_LB) برای سوکت های TCP اضافه کرد.
- اضافه شدن تنظیمات "tcp-io-timeout" برای محدود کردن زمان عملیات ورودی/خروجی ورودی از طریق TCP.
- عملکرد عملیات اصلاح محتوای منطقه به طور قابل توجهی افزایش یافته است.
- پشتیبانی از پیکربندی مجدد رابطها و کنترلکنندههای شبکه متوقف شده است، زیرا پس از بازنشانی امتیازات فرآیند نمیتوان آن را انجام داد.
- اجرای کوکیهای DNS را مجدداً انجام داد تا به طور کامل با پیشنویس مشخصات پیشنویس-ietf-dnsop-server-cookies مطابقت داشته باشد.
- به طور پیش فرض، محدودیت اتصال TCP اکنون به نصف محدودیت توصیف کننده فایل سیستم محدود شده است، و تعداد فایل های باز اکنون به 1048576 محدود شده است.
- هنگام انتخاب تعداد کنترل کننده های راه اندازی شده، اکنون از تعداد CPU استفاده می شود، اما نه کمتر از 10.
- بسیاری از گزینه ها تغییر نام داده اند، برای مثال 'server.tcp-reply-timeout' به 'server.tcp-remote-io-timeout'، 'server.max-tcp-clients' به 'server.tcp-max-clients'، 'template. journal-db' به 'database.journal-db' و غیره. پشتیبانی از نام های قدیمی حداقل تا نسخه اصلی بعدی حفظ خواهد شد.
منبع: opennet.ru