rilasciare , un server DNS autorevole ad alte prestazioni (il ricorsione è progettato come un'applicazione separata) che supporta tutte le moderne funzionalità DNS. Il progetto è stato sviluppato dal registro dei nomi ceco CZ.NIC, scritto in C e concesso in licenza con GPLv3.
KnotDNS si distingue per la sua attenzione all'elaborazione delle query ad alte prestazioni, per la quale utilizza un'implementazione multi-thread e per lo più non bloccante che si adatta bene ai sistemi SMP. Vengono fornite funzionalità come l'aggiunta e l'eliminazione di zone al volo, il trasferimento di zone tra server, DDNS (aggiornamenti dinamici), NSID (RFC 5001), estensioni EDNS0 e DNSSEC (incluso NSEC3), limitazione della velocità di risposta (RRL).
Nella nuova versione:
- Aggiunta la modalità di rete ad alte prestazioni, implementata utilizzando il sottosistema (eXpress Data Path), che fornisce strumenti per elaborare i pacchetti a livello di driver di rete prima di essere elaborati dallo stack di rete del kernel Linux. Per utilizzare la modalità è richiesto il kernel Linux 4.18 o successivo.
- Aggiunto il supporto per le zone catalogo, semplificando la manutenzione dei server DNS secondari. Quando questa funzionalità è abilitata, invece di definire record separati per ciascuna zona secondaria sul server secondario, un catalogo di zone viene trasferito tra i server primario e secondario, dopodiché le zone create sul server primario e contrassegnate come incluse nel catalogo verranno automaticamente creato sul server secondario senza la necessità di modificare le configurazioni dei file. Per la gestione del catalogo viene proposta l'utilità kcatalogprint.
- Aggiunta una nuova modalità di verifica DNSSEC.
- Aggiunta l'utilità kzonesign per generare manualmente firme digitali per DNSSEC.
- Aggiunta l'utilità kxdpgun con l'implementazione del generatore di traffico “DNS over UDP” ad alte prestazioni per Linux.
- kdig aggiunge il supporto per DNS su HTTPS (DoH), implementato utilizzando GnuTLS e libnghttp2.
- Aggiunto supporto per la gestione manuale delle chiavi DNSSEC chiavi KSK (chiave firma chiave) ().
- Aggiunto supporto per la generazione deterministica di firme digitali utilizzando algoritmi ECDSA (richiede GnuTLS 3.6.10 e versioni successive per funzionare).
- Viene proposto un modo sicuro per eseguire il backup e ripristinare i dati della zona DNS.
- Le prestazioni del modulo “statistiche” sono state notevolmente migliorate.
- Quando si abilita la modalità multi-thread per la generazione di firme digitali per le zone DNS, viene garantita la parallelizzazione di alcune operazioni aggiuntive con le zone.
- Efficienza della memorizzazione nella cache migliorata e prestazioni delle query migliorate.
Fonte: opennet.ru