ProHoster > blog > notizie internet > Rilascio del server DNS KnotDNS 2.9.0

Rilascio del server DNS KnotDNS 2.9.0

pubblicato rilasciare KnotDNS 2.9.0, un server DNS autorevole ad alte prestazioni (il ricorsione è progettato come un'applicazione separata) che supporta tutte le moderne funzionalità DNS. Il progetto è stato sviluppato dal registro dei nomi ceco CZ.NIC, scritto in C e distribuito da concesso in licenza con GPLv3.

KnotDNS si distingue per la sua attenzione all'elaborazione delle query ad alte prestazioni, per la quale utilizza un'implementazione multi-thread e per lo più non bloccante che si adatta bene ai sistemi SMP. Vengono fornite funzionalità come l'aggiunta e l'eliminazione di zone al volo, il trasferimento di zone tra server, DDNS (aggiornamenti dinamici), NSID (RFC 5001), estensioni EDNS0 e DNSSEC (incluso NSEC3), limitazione della velocità di risposta (RRL).

Nella nuova versione:

  • È stato implementato il supporto completo per vari calcoli di numeri di serie (SOA) per una zona sui server master e slave, quando la zona è certificata con una firma digitale sul server slave;
  • Aggiunto supporto per record con caratteri jolly al modulo geoip;
  • È stata aggiunta una nuova impostazione "rrsig-pre-refresh" per DNSSEC per ridurre la frequenza degli eventi di autenticazione della zona della firma digitale;
  • Aggiunta l'impostazione “tcp-reuseport” per impostare la modalità SO_REUSEPORT(_LB) per i socket TCP;
  • Aggiunta l'impostazione "tcp-io-timeout" per limitare il tempo delle operazioni I/O in entrata su TCP;
  • Le prestazioni delle operazioni di modifica del contenuto della zona sono state notevolmente migliorate;
  • Il supporto per la riconfigurazione delle interfacce e dei gestori di rete è stato interrotto, poiché non può essere eseguito dopo che il processo ha reimpostato i privilegi;
  • Rielaborata l'implementazione dei cookie DNS per conformarsi pienamente alla bozza di specifica draft-ietf-dnsop-server-cookies;
  • Per impostazione predefinita, il limite di connessione TCP è ora limitato alla metà del limite del descrittore di file di sistema e il numero di file aperti è ora limitato a 1048576;
  • Quando si sceglie il numero di gestori avviati, viene ora utilizzato il numero di CPU, ma non inferiore a 10;
  • Molte opzioni sono state rinominate, ad esempio 'server.tcp-reply-timeout' in 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' in 'server.tcp-max-clients', da "template. journal-db" a "database.journal-db", ecc. Il supporto per i nomi più vecchi verrà mantenuto almeno fino alla prossima versione principale.

Fonte: opennet.ru

Aggiungi un commento