ProHoster > Blog > noticias de internet > Lanzamento do servidor DNS KnotDNS 3.0.0

Lanzamento do servidor DNS KnotDNS 3.0.0

publicado liberación KnotDNS 3.0.0, un servidor DNS autorizado de alto rendemento (o recurso está deseñado como unha aplicación separada) que admite todas as capacidades de DNS modernas. O proxecto está a ser desenvolvido polo rexistro de nomes checo CZ.NIC, escrito en C e distribuído por licenciado baixo GPLv3.

KnotDNS distínguese polo seu foco no procesamento de consultas de alto rendemento, para o que usa unha implementación multiproceso e na súa maioría sen bloqueo que se escala ben nos sistemas SMP. Ofrécense funcións como engadir e eliminar zonas sobre a marcha, transferir zonas entre servidores, DDNS (actualizacións dinámicas), NSID (RFC 5001), extensións EDNS0 e DNSSEC (incluíndo NSEC3), limitación da taxa de resposta (RRL).

Na nova versión:

  • Engadido modo de rede de alto rendemento, implementado mediante o subsistema XDP (eXpress Data Path), que proporciona ferramentas para procesar paquetes a nivel de controlador de rede antes de ser procesados ​​pola pila de rede do núcleo de Linux. Para usar o modo, é necesario o núcleo de Linux 4.18 ou posterior.
  • Engadiuse compatibilidade con zonas de catálogo, facilitando o mantemento dos servidores DNS secundarios. Cando se habilita esta función, en lugar de definir rexistros separados para cada zona secundaria no servidor secundario, transfírese un catálogo de zonas entre os servidores primario e secundario, despois de que as zonas creadas no servidor principal e marcadas como incluídas no catálogo serán automaticamente creado no servidor secundario sen necesidade de editar as configuracións dos ficheiros. Proponse a utilidade kcatalogprint para a xestión do catálogo.
  • Engadiuse un novo modo de verificación DNSSEC.
  • Engadida a utilidade kzonesign para xerar sinaturas dixitais manualmente para DNSSEC.
  • Engadida a utilidade kxdpgun coa implementación do xerador de tráfico "DNS sobre UDP" de alto rendemento para Linux.
  • kdig engade soporte para DNS sobre HTTPS (DoH), implementado usando GnuTLS e libnghttp2.
  • Engadido soporte para a xestión manual de chaves DNSSEC estado de revogación claves KSK (clave de sinatura de chaves) (RFC 5011).
  • Engadido soporte para a xeración determinista de sinaturas dixitais mediante algoritmos ECDSA (require GnuTLS 3.6.10 e posterior para funcionar).
  • Proponse unha forma segura de facer copias de seguridade e restaurar os datos da zona DNS.
  • Mellorouse significativamente o rendemento do módulo "estatísticas".
  • Cando habilita o modo multiproceso de xeración de sinaturas dixitais para as zonas DNS, garante a paralelización dalgunhas operacións adicionais con zonas.
  • Mellora a eficiencia do caché e o rendemento das consultas mellorados.

Fonte: opennet.ru

Engadir un comentario