melepaskan , server DNS otoritatif berkinerja tinggi (rekursor dirancang sebagai aplikasi terpisah) yang mendukung semua kemampuan DNS modern. Proyek ini sedang dikembangkan oleh registri nama Ceko CZ.NIC, ditulis dalam C dan berlisensi di bawah GPLv3.
KnotDNS dibedakan berdasarkan fokusnya pada pemrosesan kueri berkinerja tinggi, yang menggunakan implementasi multi-utas dan sebagian besar non-pemblokiran yang berskala baik pada sistem SMP. Fitur seperti menambah dan menghapus zona dengan cepat, mentransfer zona antar server, DDNS (pembaruan dinamis), NSID (RFC 5001), ekstensi EDNS0 dan DNSSEC (termasuk NSEC3), pembatasan tingkat respons (RRL) disediakan.
Dalam rilis baru:
- Menambahkan mode jaringan berkinerja tinggi, diimplementasikan menggunakan subsistem (eXpress Data Path), yang menyediakan alat untuk memproses paket pada tingkat driver jaringan sebelum diproses oleh tumpukan jaringan kernel Linux. Untuk menggunakan mode ini, diperlukan kernel Linux 4.18 atau lebih baru.
- Menambahkan dukungan untuk Zona Katalog, sehingga memudahkan pemeliharaan server DNS sekunder. Ketika fitur ini diaktifkan, alih-alih menentukan catatan terpisah untuk setiap zona sekunder di server sekunder, katalog zona ditransfer antara server primer dan sekunder, setelah itu zona yang dibuat di server utama dan ditandai sebagai disertakan dalam katalog akan secara otomatis dibuat di server sekunder tanpa perlu mengedit file konfigurasi. Utilitas kcatalogprint diusulkan untuk manajemen katalog.
- Menambahkan mode verifikasi DNSSEC baru.
- Menambahkan utilitas kzonesign untuk menghasilkan tanda tangan digital secara manual untuk DNSSEC.
- Menambahkan utilitas kxdpgun dengan implementasi generator lalu lintas βDNS over UDPβ berkinerja tinggi untuk Linux.
- kdig menambahkan dukungan untuk DNS melalui HTTPS (DoH), diimplementasikan menggunakan GnuTLS dan libnghttp2.
- Menambahkan dukungan untuk manajemen kunci DNSSEC manual kunci KSK (Kunci Penandatanganan Kunci) ().
- Menambahkan dukungan untuk pembuatan tanda tangan digital deterministik menggunakan algoritma ECDSA (memerlukan GnuTLS 3.6.10 dan yang lebih baru agar dapat berfungsi).
- Cara aman untuk mencadangkan dan memulihkan data zona DNS diusulkan.
- Kinerja modul βstatistikβ telah meningkat secara signifikan.
- Saat Anda mengaktifkan mode multi-utas untuk menghasilkan tanda tangan digital untuk zona DNS, paralelisasi beberapa operasi tambahan dengan zona dipastikan.
- Peningkatan efisiensi caching dan peningkatan kinerja kueri.
Sumber: opennet.ru