ProHoster > وبلاگ > اخبار اینترنتی > انتشار سرور DNS KnotDNS 3.0.0

انتشار سرور DNS KnotDNS 3.0.0

منتشر شده رهایی KnotDNS 3.0.0، یک سرور DNS معتبر با کارایی بالا (recursor به عنوان یک برنامه جداگانه طراحی شده است) که از تمام قابلیت های DNS مدرن پشتیبانی می کند. این پروژه توسط ثبت نام چک CZ.NIC که به زبان C و نوشته شده است در حال توسعه است توزیع شده توسط تحت مجوز GPLv3.

KnotDNS با تمرکز بر پردازش پرس و جو با کارایی بالا متمایز است، که برای آن از یک پیاده سازی چند رشته ای و عمدتاً غیر مسدود کننده استفاده می کند که به خوبی در سیستم های SMP مقیاس می شود. ویژگی هایی مانند افزودن و حذف مناطق در پرواز، انتقال مناطق بین سرورها، DDNS (به روز رسانی پویا)، NSID (RFC 5001)، پسوندهای EDNS0 و DNSSEC (از جمله NSEC3)، محدودیت نرخ پاسخ (RRL) ارائه شده است.

در نسخه جدید:

  • اضافه شدن حالت شبکه با کارایی بالا که با استفاده از زیرسیستم پیاده سازی شده است XDP (eXpress Data Path)، که ابزارهایی را برای پردازش بسته ها در سطح درایور شبکه قبل از پردازش توسط پشته شبکه هسته لینوکس فراهم می کند. برای استفاده از حالت، هسته لینوکس 4.18 یا جدیدتر مورد نیاز است.
  • پشتیبانی برای Catalog Zones اضافه شده است که نگهداری سرورهای DNS ثانویه را آسان‌تر می‌کند. هنگامی که این ویژگی فعال است، به جای تعریف رکوردهای جداگانه برای هر منطقه ثانویه در سرور ثانویه، یک کاتالوگ منطقه بین سرورهای اولیه و ثانویه منتقل می شود، پس از آن مناطق ایجاد شده در سرور اصلی و علامت گذاری شده به عنوان در کاتالوگ به طور خودکار نشان داده می شوند. در سرور ثانویه بدون نیاز به ویرایش تنظیمات فایل ایجاد شده است. ابزار kcatalogprint برای مدیریت کاتالوگ پیشنهاد شده است.
  • یک حالت تأیید DNSSEC جدید اضافه شد.
  • ابزار kzonesign برای تولید دستی امضای دیجیتال برای DNSSEC اضافه شد.
  • ابزار kxdpgun با اجرای مولد ترافیک با کارایی بالا "DNS over UDP" برای لینوکس اضافه شد.
  • kdig پشتیبانی از DNS را از طریق HTTPS (DoH) اضافه می کند که با استفاده از GnuTLS و libnghttp2 پیاده سازی شده است.
  • پشتیبانی از مدیریت دستی کلید DNSSEC اضافه شده است وضعیت ابطال کلیدهای KSK (کلید امضای کلید) (RFC 5011).
  • پشتیبانی برای تولید قطعی امضاهای دیجیتال با استفاده از الگوریتم های ECDSA اضافه شده است (برای کار کردن به GnuTLS 3.6.10 و بالاتر نیاز دارد).
  • یک راه امن برای پشتیبان گیری و بازیابی اطلاعات منطقه DNS پیشنهاد شده است.
  • عملکرد ماژول "آمار" به طور قابل توجهی بهبود یافته است.
  • هنگامی که حالت چند رشته ای تولید امضای دیجیتال را برای مناطق DNS فعال می کنید، موازی سازی برخی از عملیات اضافی با مناطق تضمین می شود.
  • راندمان کش بهبود یافته و عملکرد پرس و جو بهبود یافته است.

منبع: opennet.ru

اضافه کردن نظر