ProHoster > Blog > actualités internet > Sortie du serveur DNS KnotDNS 2.9.0

Sortie du serveur DNS KnotDNS 2.9.0

Publié libération KnotDNS 2.9.0, un serveur DNS faisant autorité hautes performances (le récurseur est conçu comme une application distincte) qui prend en charge toutes les fonctionnalités DNS modernes. Le projet est développé par le registre de noms tchèque CZ.NIC, écrit en C et distribué par sous licence GPLv3.

KnotDNS se distingue par l'accent mis sur le traitement des requêtes hautes performances, pour lequel il utilise une implémentation multithread et principalement non bloquante qui s'adapte bien aux systèmes SMP. Des fonctionnalités telles que l'ajout et la suppression de zones à la volée, le transfert de zones entre serveurs, le DDNS (mises à jour dynamiques), le NSID (RFC 5001), les extensions EDNS0 et DNSSEC (y compris NSEC3), la limitation du taux de réponse (RRL) sont fournies.

Dans la nouvelle version :

  • Une prise en charge complète a été implémentée pour divers calculs de numéros de série (SOA) pour une zone sur les serveurs maître et esclave, lorsque la zone est certifiée avec une signature numérique sur le serveur esclave ;
  • Ajout de la prise en charge des enregistrements avec des caractères génériques dans le module geoip ;
  • Un nouveau paramètre « rrsig-pre-refresh » a été ajouté pour DNSSEC afin de réduire la fréquence des événements d'authentification de la zone de signature numérique ;
  • Ajout du paramètre « tcp-reuseport » pour définir le mode SO_REUSEPORT(_LB) pour les sockets TCP ;
  • Ajout du paramètre « tcp-io-timeout » pour limiter la durée des opérations d'E/S entrantes sur TCP ;
  • Les performances des opérations de modification du contenu des zones ont été considérablement augmentées ;
  • La prise en charge de la reconfiguration des interfaces et des gestionnaires réseau a été interrompue, car elle ne peut pas être effectuée une fois que le processus a réinitialisé les privilèges ;
  • Retravaillé la mise en œuvre des cookies DNS pour se conformer pleinement au projet de spécification draft-ietf-dnsop-server-cookies ;
  • Par défaut, la limite de connexion TCP est désormais limitée à la moitié de la limite du descripteur de fichier système et le nombre de fichiers ouverts est désormais limité à 1048576 XNUMX XNUMX ;
  • Lors du choix du nombre de gestionnaires lancés, le nombre de CPU est désormais utilisé, mais pas moins de 10 ;
  • De nombreuses options ont été renommées, par exemple 'server.tcp-reply-timeout' en 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' en 'server.tcp-max-clients', 'template.journal-db' à 'database.journal-db', etc. La prise en charge des anciens noms sera maintenue au moins jusqu'à la prochaine version majeure.

Source: opennet.ru

Ajouter un commentaire