libération , un serveur DNS faisant autorité hautes performances (le récurseur est conçu comme une application distincte) qui prend en charge toutes les fonctionnalités DNS modernes. Le projet est développé par le registre de noms tchèque CZ.NIC, écrit en C et sous licence GPLv3.
KnotDNS se distingue par l'accent mis sur le traitement des requêtes hautes performances, pour lequel il utilise une implémentation multithread et principalement non bloquante qui s'adapte bien aux systèmes SMP. Des fonctionnalités telles que l'ajout et la suppression de zones à la volée, le transfert de zones entre serveurs, le DDNS (mises à jour dynamiques), le NSID (RFC 5001), les extensions EDNS0 et DNSSEC (y compris NSEC3), la limitation du taux de réponse (RRL) sont fournies.
Dans la nouvelle version :
- Ajout du mode réseau hautes performances, implémenté à l'aide du sous-système (eXpress Data Path), qui fournit des outils pour traiter les paquets au niveau du pilote réseau avant d'être traités par la pile réseau du noyau Linux. Pour utiliser ce mode, le noyau Linux 4.18 ou version ultérieure est requis.
- Ajout de la prise en charge des zones de catalogue, facilitant la maintenance des serveurs DNS secondaires. Lorsque cette fonctionnalité est activée, au lieu de définir des enregistrements distincts pour chaque zone secondaire sur le serveur secondaire, un catalogue de zones est transféré entre les serveurs principal et secondaire, après quoi les zones créées sur le serveur principal et marquées comme incluses dans le catalogue seront automatiquement créé sur le serveur secondaire sans avoir besoin de modifier les configurations des fichiers. L'utilitaire kcatalogprint est proposé pour la gestion des catalogues.
- Ajout d'un nouveau mode de vérification DNSSEC.
- Ajout de l'utilitaire kzonesign pour générer manuellement des signatures numériques pour DNSSEC.
- Ajout de l'utilitaire kxdpgun avec implémentation d'un générateur de trafic « DNS sur UDP » hautes performances pour Linux.
- kdig ajoute la prise en charge de DNS sur HTTPS (DoH), implémenté à l'aide de GnuTLS et libnghttp2.
- Ajout de la prise en charge de la gestion manuelle des clés DNSSEC clés KSK (clé de signature de clé) ().
- Ajout de la prise en charge de la génération déterministe de signatures numériques à l'aide des algorithmes ECDSA (nécessite GnuTLS 3.6.10 et versions ultérieures pour fonctionner).
- Un moyen sûr de sauvegarder et de restaurer les données de la zone DNS est proposé.
- Les performances du module « statistiques » ont été considérablement améliorées.
- Lorsque vous activez le mode multithread de génération de signatures numériques pour les zones DNS, la parallélisation de certaines opérations supplémentaires avec les zones est assurée.
- Amélioration de l’efficacité de la mise en cache et des performances des requêtes.
Source: opennet.ru