KnotDNS distínguese polo seu foco no procesamento de consultas de alto rendemento, para o que usa unha implementación multiproceso e na súa maioría sen bloqueo que se escala ben nos sistemas SMP. Ofrécense funcións como engadir e eliminar zonas sobre a marcha, transferir zonas entre servidores, DDNS (actualizacións dinámicas), NSID (RFC 5001), extensións EDNS0 e DNSSEC (incluíndo NSEC3), limitación da taxa de resposta (RRL).
Na nova versión:
- Implementouse un soporte total para varios cálculos de números de serie (SOA) para unha zona nos servidores mestre e escravo, cando a zona está certificada cunha sinatura dixital no servidor escravo;
- Engadido soporte para rexistros con comodíns ao módulo xeoip;
- Engadiuse unha nova configuración "rrsig-pre-refresh" para DNSSEC para reducir a frecuencia dos eventos de autenticación da zona de sinatura dixital;
- Engadida a configuración "tcp-reuseport" para establecer o modo SO_REUSEPORT(_LB) para sockets TCP;
- Engadiuse a configuración "tcp-io-timeout" para limitar o tempo das operacións de E/S entrantes a través de TCP;
- O rendemento das operacións de modificación do contido da zona aumentou significativamente;
- O soporte para a reconfiguración de interfaces e controladores de rede descontinuouse, xa que non se pode realizar despois de que o proceso restableza os privilexios;
- Reelaborouse a implementación das cookies DNS para cumprir plenamente o borrador da especificación draft-ietf-dnsop-server-cookies;
- Por defecto, o límite de conexión TCP está agora limitado á metade do límite do descritor de ficheiros do sistema, e o número de ficheiros abertos está agora limitado a 1048576;
- Ao elixir o número de controladores iniciados, agora úsase o número de CPU, pero non menos de 10;
- Moitas opcións foron renomeadas, por exemplo, 'server.tcp-reply-timeout' a 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' a 'server.tcp-max-clients', de "modelo. journal-db" a "database.journal-db", etc. O soporte para nomes máis antigos manterase polo menos ata a próxima versión principal.
Fonte: opennet.ru