ProHoster > Blogi > netin uutisia > KnotDNS 2.9.0 DNS-palvelimen julkaisu

KnotDNS 2.9.0 DNS-palvelimen julkaisu

julkaistu vapauta KnotDNS 2.9.0, korkean suorituskyvyn arvokas DNS-palvelin (rekursori on suunniteltu erilliseksi sovellukseksi), joka tukee kaikkia nykyaikaisia ​​DNS-ominaisuuksia. Projektia kehittää tšekkiläinen nimirekisteri CZ.NIC, joka on kirjoitettu C- ja kielellä jakelija lisensoitu GPLv3:lla.

KnotDNS erottuu keskittymisestään korkean suorituskyvyn kyselynkäsittelyyn, johon se käyttää monisäikeistä ja enimmäkseen estämätöntä toteutusta, joka skaalautuu hyvin SMP-järjestelmiin. Ominaisuuksia, kuten vyöhykkeiden lisääminen ja poistaminen lennossa, vyöhykkeiden siirto palvelimien välillä, DDNS (dynaamiset päivitykset), NSID (RFC 5001), EDNS0- ja DNSSEC-laajennukset (mukaan lukien NSEC3), vastausnopeuden rajoitus (RRL).

Uudessa julkaisussa:

  • Täysi tuki on toteutettu erilaisille sarjanumerolaskelmille (SOA) isäntä- ja orjapalvelimien vyöhykkeelle, kun vyöhyke on sertifioitu orjapalvelimen digitaalisella allekirjoituksella;
  • Lisätty tuki jokerimerkkejä sisältäville tietueille geoip-moduuliin;
  • Uusi "rrsig-pre-refresh" -asetus on lisätty DNSSEC:iin digitaalisen allekirjoituksen vyöhykkeen todennustapahtumien tiheyden vähentämiseksi.
  • Lisätty "tcp-reuseport" -asetus asettaaksesi SO_REUSEPORT(_LB) -tilan TCP-vastakkeille;
  • Lisätty "tcp-io-timeout" -asetus rajoittamaan saapuvien I/O-toimintojen aikaa TCP:n kautta;
  • Vyöhykkeen sisällön muutostoimintojen suorituskykyä on parannettu merkittävästi;
  • Verkkoliitäntöjen ja käsittelijöiden uudelleenmäärittelyn tuki on lopetettu, koska sitä ei voida suorittaa sen jälkeen, kun prosessi on nollannut oikeudet.
  • DNS-evästeiden käyttöönotto on muokattu vastaamaan täysin luonnoksen draft-ietf-dnsop-server-cookies-määrittelyä;
  • Oletusarvon mukaan TCP-yhteysraja on nyt rajoitettu puoleen järjestelmätiedoston kuvaajan rajasta, ja avoimien tiedostojen määrä on nyt rajoitettu 1048576:een.
  • Käynnistettyjen käsittelijöiden lukumäärää valittaessa käytetään nyt suorittimien määrää, mutta vähintään 10;
  • Monet vaihtoehdot on nimetty uudelleen, esimerkiksi "server.tcp-reply-timeout" muotoon "server.tcp-remote-io-timeout", "server.max-tcp-clients" muotoon "server.tcp-max-clients", "template. journal-db" - "database.journal-db" jne. Vanhojen nimien tuki säilyy ainakin seuraavaan suureen julkaisuun asti.

Lähde: opennet.ru

Lisää kommentti