ProHoster > Blog > internetes hírek > A KnotDNS 2.9.0 DNS-kiszolgáló kiadása

A KnotDNS 2.9.0 DNS-kiszolgáló kiadása

közzétett kiadás KnotDNS 2.9.0, egy nagy teljesítményű, hiteles DNS-kiszolgáló (a rekurzor külön alkalmazásként készült), amely támogatja az összes modern DNS-képességet. A projektet a CZ.NIC cseh névregiszter fejleszti, C és nyelven forgalmazza GPLv3 licenccel.

A KnotDNS-t a nagy teljesítményű lekérdezésfeldolgozásra összpontosítja, amelyhez többszálas és többnyire nem blokkoló implementációt használ, amely jól skálázható SMP rendszereken. Olyan szolgáltatások állnak rendelkezésre, mint a zónák menet közbeni hozzáadása és törlése, zónák átvitele a szerverek között, DDNS (dinamikus frissítések), NSID (RFC 5001), EDNS0 és DNSSEC bővítmények (beleértve az NSEC3-at), válaszarány-korlátozás (RRL).

Az új kiadásban:

  • Teljes támogatást valósítottak meg a sorozatszámok (SOA) különféle számításaihoz a mester és a szolga szervereken, ha a zóna digitális aláírással van hitelesítve a szolga szerveren;
  • Támogatás hozzáadva a helyettesítő karakterekkel rendelkező rekordokhoz a geoip modulhoz;
  • Új „rrsig-pre-refresh” beállítás került hozzáadásra a DNSSEC-hez a digitális aláírási zóna hitelesítési események gyakoriságának csökkentése érdekében;
  • Hozzáadtuk a „tcp-reuseport” beállítást a SO_REUSEPORT(_LB) mód beállításához a TCP socketekhez;
  • Hozzáadott „tcp-io-timeout” beállítás, amely korlátozza a TCP-n keresztül bejövő I/O műveletek idejét;
  • A zónatartalom módosítási műveletek teljesítménye jelentősen megnőtt;
  • A hálózati interfészek és kezelők újrakonfigurálásának támogatása megszűnt, mivel az nem hajtható végre, miután a folyamat visszaállította a jogosultságokat;
  • Átdolgoztuk a DNS-cookie-k megvalósítását, hogy teljes mértékben megfeleljenek a draft-ietf-dnsop-server-cookies specifikációtervezetnek;
  • Alapértelmezés szerint a TCP-kapcsolat korlátja mostantól a rendszerfájl-leíró korlát felére van korlátozva, a megnyitott fájlok száma pedig 1048576;
  • Az elindított kezelők számának kiválasztásakor most a CPU-k számát kell használni, de legalább 10-et;
  • Sok beállítás át lett nevezve, például a "server.tcp-reply-timeout" a "server.tcp-remote-io-timeout", a "server.max-tcp-clients" a "server.tcp-max-clients", "sablon. napló-db" a "database.journal-db" stb. A régebbi nevek támogatása legalább a következő nagyobb kiadásig fennmarad.

Forrás: opennet.ru

Hozzászólás