vapauta , korkean suorituskyvyn arvokas DNS-palvelin (rekursori on suunniteltu erilliseksi sovellukseksi), joka tukee kaikkia nykyaikaisia DNS-ominaisuuksia. Projektia kehittää tšekkiläinen nimirekisteri CZ.NIC, joka on kirjoitettu C- ja kielellä lisensoitu GPLv3:lla.
KnotDNS erottuu keskittymisestään korkean suorituskyvyn kyselynkäsittelyyn, johon se käyttää monisäikeistä ja enimmäkseen estämätöntä toteutusta, joka skaalautuu hyvin SMP-järjestelmiin. Ominaisuuksia, kuten vyöhykkeiden lisääminen ja poistaminen lennossa, vyöhykkeiden siirto palvelimien välillä, DDNS (dynaamiset päivitykset), NSID (RFC 5001), EDNS0- ja DNSSEC-laajennukset (mukaan lukien NSEC3), vastausnopeuden rajoitus (RRL).
Uudessa julkaisussa:
- Lisätty korkean suorituskyvyn verkkotila, toteutettu alijärjestelmän avulla (eXpress Data Path), joka tarjoaa työkaluja pakettien käsittelemiseen verkkoohjaintasolla ennen kuin Linux-ytimen verkkopino käsittelee ne. Tilan käyttämiseen tarvitaan Linux-ydin 4.18 tai uudempi.
- Lisätty tuki Catalog Zonesille, mikä helpottaa toissijaisten DNS-palvelimien ylläpitoa. Kun tämä ominaisuus on käytössä, sen sijaan, että määritettäisiin erilliset tietueet kullekin toissijaiselle vyöhykkeelle toissijaisessa palvelimessa, vyöhykeluettelo siirretään ensisijaisen ja toissijaisen palvelimen välillä, minkä jälkeen ensisijaiselle palvelimelle luodut ja luetteloon sisällytetyt vyöhykkeet merkitään automaattisesti. luodaan toissijaiselle palvelimelle ilman tarvetta muokata tiedostokokoonpanoja. kcatalogprint-apuohjelmaa ehdotetaan luetteloiden hallintaan.
- Lisätty uusi DNSSEC-vahvistustila.
- Lisätty kzonesign-apuohjelma digitaalisten allekirjoitusten luomiseen manuaalisesti DNSSEC:lle.
- Lisätty kxdpgun-apuohjelma korkean suorituskyvyn "DNS over UDP" -liikennegeneraattorilla Linuxille.
- kdig lisää tuen DNS:lle HTTPS:n (DoH) kautta, joka toteutetaan GnuTLS:n ja libnghttp2:n avulla.
- Lisätty tuki manuaaliselle DNSSEC-avainten hallinnalle avaimet KSK (Key Signing Key) ().
- Lisätty tuki digitaalisten allekirjoitusten deterministiselle luomiselle ECDSA-algoritmeilla (vaatii GnuTLS 3.6.10:n ja uudemman toimiakseen).
- Ehdotetaan turvallista tapaa varmuuskopioida ja palauttaa DNS-vyöhyketiedot.
- "Tilasto"-moduulin suorituskykyä on parannettu merkittävästi.
- Kun otat käyttöön monisäikeisen tilan digitaalisten allekirjoitusten luomiseksi DNS-vyöhykkeille, joidenkin lisätoimintojen rinnakkaistoiminto vyöhykkeiden kanssa varmistetaan.
- Parempi välimuistin tehokkuus ja parempi kyselyn suorituskyky.
Lähde: opennet.ru