KnotDNS erottuu keskittymisestään korkean suorituskyvyn kyselynkäsittelyyn, johon se käyttää monisäikeistä ja enimmäkseen estämätöntä toteutusta, joka skaalautuu hyvin SMP-järjestelmiin. Ominaisuuksia, kuten vyöhykkeiden lisääminen ja poistaminen lennossa, vyöhykkeiden siirto palvelimien välillä, DDNS (dynaamiset päivitykset), NSID (RFC 5001), EDNS0- ja DNSSEC-laajennukset (mukaan lukien NSEC3), vastausnopeuden rajoitus (RRL).
Uudessa julkaisussa:
- Täysi tuki on toteutettu erilaisille sarjanumerolaskelmille (SOA) isäntä- ja orjapalvelimien vyöhykkeelle, kun vyöhyke on sertifioitu orjapalvelimen digitaalisella allekirjoituksella;
- Lisätty tuki jokerimerkkejä sisältäville tietueille geoip-moduuliin;
- Uusi "rrsig-pre-refresh" -asetus on lisätty DNSSEC:iin digitaalisen allekirjoituksen vyöhykkeen todennustapahtumien tiheyden vähentämiseksi.
- Lisätty "tcp-reuseport" -asetus asettaaksesi SO_REUSEPORT(_LB) -tilan TCP-vastakkeille;
- Lisätty "tcp-io-timeout" -asetus rajoittamaan saapuvien I/O-toimintojen aikaa TCP:n kautta;
- Vyöhykkeen sisällön muutostoimintojen suorituskykyä on parannettu merkittävästi;
- Verkkoliitäntöjen ja käsittelijöiden uudelleenmäärittelyn tuki on lopetettu, koska sitä ei voida suorittaa sen jälkeen, kun prosessi on nollannut oikeudet.
- DNS-evästeiden käyttöönotto on muokattu vastaamaan täysin luonnoksen draft-ietf-dnsop-server-cookies-määrittelyä;
- Oletusarvon mukaan TCP-yhteysraja on nyt rajoitettu puoleen järjestelmätiedoston kuvaajan rajasta, ja avoimien tiedostojen määrä on nyt rajoitettu 1048576:een.
- Käynnistettyjen käsittelijöiden lukumäärää valittaessa käytetään nyt suorittimien määrää, mutta vähintään 10;
- Monet vaihtoehdot on nimetty uudelleen, esimerkiksi "server.tcp-reply-timeout" muotoon "server.tcp-remote-io-timeout", "server.max-tcp-clients" muotoon "server.tcp-max-clients", "template. journal-db" - "database.journal-db" jne. Vanhojen nimien tuki säilyy ainakin seuraavaan suureen julkaisuun asti.
Lähde: opennet.ru