ProHoster > Blog > internetske vijesti > Izdanje DNS poslužitelja KnotDNS 3.0.0

Izdanje DNS poslužitelja KnotDNS 3.0.0

Objavljeno puštanje KnotDNS 3.0.0, autoritativni DNS poslužitelj visokih performansi (rekurzor je dizajniran kao zasebna aplikacija) koji podržava sve moderne DNS mogućnosti. Projekt razvija češki imenski registar CZ.NIC, napisan u C i distribuira licenciran pod GPLv3.

KnotDNS se ističe svojim fokusom na obradu upita visokih performansi, za što koristi implementaciju s više niti i uglavnom bez blokiranja koja se dobro skalira na SMP sustavima. Dostupne su značajke kao što su dodavanje i brisanje zona u hodu, prijenos zona između poslužitelja, DDNS (dinamička ažuriranja), NSID (RFC 5001), EDNS0 i DNSSEC proširenja (uključujući NSEC3), ograničenje brzine odziva (RRL).

U novom izdanju:

  • Dodan mrežni način rada visokih performansi, implementiran pomoću podsustava XDP (eXpress Data Path), koji pruža alate za obradu paketa na razini mrežnog upravljačkog programa prije nego što ih obradi mrežni stog jezgre Linuxa. Za korištenje načina potrebna je jezgra Linuxa 4.18 ili novija.
  • Dodana je podrška za kataloške zone, što olakšava održavanje sekundarnih DNS poslužitelja. Kada je ova značajka omogućena, umjesto definiranja zasebnih zapisa za svaku sekundarnu zonu na sekundarnom poslužitelju, katalog zona se prenosi između primarnog i sekundarnog poslužitelja, nakon čega će zone stvorene na primarnom poslužitelju i označene kao uključene u katalog automatski biti stvoren na sekundarnom poslužitelju bez potrebe za uređivanjem konfiguracija datoteka. Za upravljanje katalogom predložen je uslužni program kcatalogprint.
  • Dodan je novi DNSSEC način provjere.
  • Dodan uslužni program kzonesign za ručno generiranje digitalnih potpisa za DNSSEC.
  • Dodan uslužni program kxdpgun s implementacijom generatora prometa visokih performansi "DNS preko UDP" za Linux.
  • kdig dodaje podršku za DNS preko HTTPS (DoH), implementiran pomoću GnuTLS i libnghttp2.
  • Dodana podrška za ručno upravljanje DNSSEC ključem status opoziva ključevi KSK (Ključ za potpisivanje ključa) (RFC 5011).
  • Dodana podrška za determinističko generiranje digitalnih potpisa korištenjem ECDSA algoritama (potreban je GnuTLS 3.6.10 i noviji za rad).
  • Predlaže se siguran način sigurnosnog kopiranja i vraćanja podataka DNS zone.
  • Izvedba modula "statistika" značajno je poboljšana.
  • Kada omogućite višenitni način generiranja digitalnih potpisa za DNS zone, osigurana je paralelizacija nekih dodatnih operacija sa zonama.
  • Poboljšana učinkovitost predmemoriranja i poboljšana izvedba upita.

Izvor: opennet.ru

Dodajte komentar