pubblicato rilasciare KnotDNS 3.0.0, un server DNS autorevole ad alte prestazioni (il ricorsione è progettato come un'applicazione separata) che supporta tutte le moderne funzionalità DNS. Il progetto è stato sviluppato dal registro dei nomi ceco CZ.NIC, scritto in C e distribuito da concesso in licenza con GPLv3.
KnotDNS si distingue per la sua attenzione all'elaborazione delle query ad alte prestazioni, per la quale utilizza un'implementazione multi-thread e per lo più non bloccante che si adatta bene ai sistemi SMP. Vengono fornite funzionalità come l'aggiunta e l'eliminazione di zone al volo, il trasferimento di zone tra server, DDNS (aggiornamenti dinamici), NSID (RFC 5001), estensioni EDNS0 e DNSSEC (incluso NSEC3), limitazione della velocità di risposta (RRL).
Nella nuova versione:
Aggiunta la modalità di rete ad alte prestazioni, implementata utilizzando il sottosistema XDP (eXpress Data Path), che fornisce strumenti per elaborare i pacchetti a livello di driver di rete prima di essere elaborati dallo stack di rete del kernel Linux. Per utilizzare la modalità è richiesto il kernel Linux 4.18 o successivo.
Aggiunto il supporto per le zone catalogo, semplificando la manutenzione dei server DNS secondari. Quando questa funzionalità è abilitata, invece di definire record separati per ciascuna zona secondaria sul server secondario, un catalogo di zone viene trasferito tra i server primario e secondario, dopodiché le zone create sul server primario e contrassegnate come incluse nel catalogo verranno automaticamente creato sul server secondario senza la necessità di modificare le configurazioni dei file. Per la gestione del catalogo viene proposta l'utilità kcatalogprint.
Aggiunta una nuova modalità di verifica DNSSEC.
Aggiunta l'utilità kzonesign per generare manualmente firme digitali per DNSSEC.
Aggiunta l'utilità kxdpgun con l'implementazione del generatore di traffico “DNS over UDP” ad alte prestazioni per Linux.
kdig aggiunge il supporto per DNS su HTTPS (DoH), implementato utilizzando GnuTLS e libnghttp2.
Aggiunto supporto per la gestione manuale delle chiavi DNSSEC stato di revoca chiavi KSK (chiave firma chiave) (RFC 5011).
Aggiunto supporto per la generazione deterministica di firme digitali utilizzando algoritmi ECDSA (richiede GnuTLS 3.6.10 e versioni successive per funzionare).
Viene proposto un modo sicuro per eseguire il backup e ripristinare i dati della zona DNS.
Le prestazioni del modulo “statistiche” sono state notevolmente migliorate.
Quando si abilita la modalità multi-thread per la generazione di firme digitali per le zone DNS, viene garantita la parallelizzazione di alcune operazioni aggiuntive con le zone.
Efficienza della memorizzazione nella cache migliorata e prestazioni delle query migliorate.