ProHoster > Blog > internetske vijesti > Izdanje DNS poslužitelja KnotDNS 2.9.0

Izdanje DNS poslužitelja KnotDNS 2.9.0

Objavljeno puštanje KnotDNS 2.9.0, autoritativni DNS poslužitelj visokih performansi (rekurzor je dizajniran kao zasebna aplikacija) koji podržava sve moderne DNS mogućnosti. Projekt razvija češki imenski registar CZ.NIC, napisan u C i distribuira licenciran pod GPLv3.

KnotDNS se ističe svojim fokusom na obradu upita visokih performansi, za što koristi implementaciju s više niti i uglavnom bez blokiranja koja se dobro skalira na SMP sustavima. Dostupne su značajke kao što su dodavanje i brisanje zona u hodu, prijenos zona između poslužitelja, DDNS (dinamička ažuriranja), NSID (RFC 5001), EDNS0 i DNSSEC proširenja (uključujući NSEC3), ograničenje brzine odziva (RRL).

U novom izdanju:

  • Implementirana je puna podrška za različite izračune serijskih brojeva (SOA) za zonu na glavnom i podređenom poslužitelju, kada je zona ovjerena digitalnim potpisom na podređenom poslužitelju;
  • Dodana podrška za zapise sa zamjenskim znakovima u geoip modul;
  • Nova postavka 'rrsig-pre-refresh' dodana je za DNSSEC kako bi se smanjila učestalost događaja provjere autentičnosti zone digitalnog potpisa;
  • Dodana je postavka “tcp-reuseport” za postavljanje načina rada SO_REUSEPORT(_LB) za TCP utičnice;
  • Dodana postavka "tcp-io-timeout" za ograničavanje vremena dolaznih I/O operacija preko TCP-a;
  • Učinkovitost operacija izmjene sadržaja zone je značajno povećana;
  • Podrška za ponovno konfiguriranje mrežnih sučelja i rukovatelja je ukinuta, budući da se ne može izvršiti nakon što proces resetira privilegije;
  • Prerađena implementacija DNS kolačića kako bi u potpunosti bila u skladu s nacrtom specifikacije draft-ietf-dnsop-server-cookies;
  • Prema zadanim postavkama, ograničenje TCP veze sada je ograničeno na polovicu ograničenja deskriptora sistemske datoteke, a broj otvorenih datoteka sada je ograničen na 1048576;
  • Pri odabiru broja pokrenutih rukovatelja sada se koristi broj CPU-a, ali ne manji od 10;
  • Mnoge opcije su preimenovane, na primjer 'server.tcp-reply-timeout' u 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' u 'server.tcp-max-clients', 'template.journal-db' u 'database.journal-db', itd. Podrška za starija imena će se održavati barem do sljedećeg velikog izdanja.

Izvor: opennet.ru

Dodajte komentar