A KnotDNS-t a nagy teljesítményű lekérdezésfeldolgozásra összpontosítja, amelyhez többszálas és többnyire nem blokkoló implementációt használ, amely jól skálázható SMP rendszereken. Olyan szolgáltatások állnak rendelkezésre, mint a zónák menet közbeni hozzáadása és törlése, zónák átvitele a szerverek között, DDNS (dinamikus frissítések), NSID (RFC 5001), EDNS0 és DNSSEC bővítmények (beleértve az NSEC3-at), válaszarány-korlátozás (RRL).
Az új kiadásban:
- Teljes támogatást valósítottak meg a sorozatszámok (SOA) különféle számításaihoz a mester és a szolga szervereken, ha a zóna digitális aláírással van hitelesítve a szolga szerveren;
- Támogatás hozzáadva a helyettesítő karakterekkel rendelkező rekordokhoz a geoip modulhoz;
- Új „rrsig-pre-refresh” beállítás került hozzáadásra a DNSSEC-hez a digitális aláírási zóna hitelesítési események gyakoriságának csökkentése érdekében;
- Hozzáadtuk a „tcp-reuseport” beállítást a SO_REUSEPORT(_LB) mód beállításához a TCP socketekhez;
- Hozzáadott „tcp-io-timeout” beállítás, amely korlátozza a TCP-n keresztül bejövő I/O műveletek idejét;
- A zónatartalom módosítási műveletek teljesítménye jelentősen megnőtt;
- A hálózati interfészek és kezelők újrakonfigurálásának támogatása megszűnt, mivel az nem hajtható végre, miután a folyamat visszaállította a jogosultságokat;
- Átdolgoztuk a DNS-cookie-k megvalósítását, hogy teljes mértékben megfeleljenek a draft-ietf-dnsop-server-cookies specifikációtervezetnek;
- Alapértelmezés szerint a TCP-kapcsolat korlátja mostantól a rendszerfájl-leíró korlát felére van korlátozva, a megnyitott fájlok száma pedig 1048576;
- Az elindított kezelők számának kiválasztásakor most a CPU-k számát kell használni, de legalább 10-et;
- Sok beállítás át lett nevezve, például a "server.tcp-reply-timeout" a "server.tcp-remote-io-timeout", a "server.max-tcp-clients" a "server.tcp-max-clients", "sablon. napló-db" a "database.journal-db" stb. A régebbi nevek támogatása legalább a következő nagyobb kiadásig fennmarad.
Forrás: opennet.ru