ProHoster > Blog > internetes hírek > A KnotDNS 3.0.0 DNS-kiszolgáló kiadása

A KnotDNS 3.0.0 DNS-kiszolgáló kiadása

közzétett kiadás KnotDNS 3.0.0, egy nagy teljesítményű, hiteles DNS-kiszolgáló (a rekurzor külön alkalmazásként készült), amely támogatja az összes modern DNS-képességet. A projektet a CZ.NIC cseh névregiszter fejleszti, C és nyelven forgalmazza GPLv3 licenccel.

A KnotDNS-t a nagy teljesítményű lekérdezésfeldolgozásra összpontosítja, amelyhez többszálas és többnyire nem blokkoló implementációt használ, amely jól skálázható SMP rendszereken. Olyan szolgáltatások állnak rendelkezésre, mint a zónák menet közbeni hozzáadása és törlése, zónák átvitele a szerverek között, DDNS (dinamikus frissítések), NSID (RFC 5001), EDNS0 és DNSSEC bővítmények (beleértve az NSEC3-at), válaszarány-korlátozás (RRL).

Az új kiadásban:

  • Nagy teljesítményű hálózati mód hozzáadva, az alrendszer segítségével valósítva meg XDP (eXpress Data Path), amely eszközöket biztosít a csomagok hálózati illesztőprogram-szintű feldolgozásához, mielőtt azokat a Linux kernel hálózati verem feldolgozná. A mód használatához Linux kernel 4.18 vagy újabb szükséges.
  • A katalóguszónák támogatása, megkönnyítve a másodlagos DNS-kiszolgálók karbantartását. Ha ez a funkció be van kapcsolva, ahelyett, hogy a másodlagos kiszolgálón minden másodlagos zónához külön rekordokat határozna meg, egy zónakatalógus kerül átvitelre az elsődleges és a másodlagos szerver között, ami után az elsődleges szerveren létrehozott és a katalógusban szereplőként megjelölt zónák automatikusan megjelennek. létre a másodlagos szerveren anélkül, hogy módosítani kellene a fájlkonfigurációkat. A kcatalogprint segédprogram a katalóguskezeléshez javasolt.
  • Új DNSSEC-ellenőrzési mód hozzáadva.
  • Hozzáadott kzonesign segédprogram a DNSSEC digitális aláírásainak manuális generálásához.
  • Hozzáadott kxdpgun segédprogram nagy teljesítményű „DNS over UDP” forgalomgenerátor megvalósításával Linuxra.
  • A kdig támogatja a HTTPS-en keresztüli DNS-t (DoH), amelyet a GnuTLS és a libnghttp2 használatával valósítanak meg.
  • Támogatás hozzáadva a kézi DNSSEC kulcskezeléshez visszavonási állapot kulcsok KSK (kulcs aláíró kulcs) (RFC 5011).
  • Hozzáadott támogatás a digitális aláírások determinisztikus generálásához ECDSA algoritmusok használatával (a működéshez GnuTLS 3.6.10 és újabb verzió szükséges).
  • A DNS-zónaadatok biztonsági mentésének és visszaállításának biztonságos módja javasolt.
  • A „statisztika” modul teljesítménye jelentősen javult.
  • Ha engedélyezi a DNS-zónák digitális aláírásának többszálú módját, bizonyos további műveletek párhuzamosítása biztosított a zónákkal.
  • Jobb gyorsítótárazási hatékonyság és jobb lekérdezési teljesítmény.

Forrás: opennet.ru

Hozzászólás