解放する 、最新の DNS 機能をすべてサポートする高性能の権威 DNS サーバー (リカーサーは別個のアプリケーションとして設計されています)。 このプロジェクトはチェコのネームレジストリ CZ.NIC によって開発されており、C と GPLv3に基づいてライセンスされています。
KnotDNS は、高性能のクエリ処理に重点を置いていることが特徴で、SMP システムで適切に拡張できるマルチスレッドでほとんどノンブロッキングの実装が使用されています。 オンザフライでのゾーンの追加と削除、サーバー間でのゾーンの転送、DDNS (動的更新)、NSID (RFC 5001)、EDNS0 および DNSSEC 拡張機能 (NSEC3 を含む)、応答速度制限 (RRL) などの機能が提供されます。
新しいリリースでは:
- ゾーンがスレーブ サーバー上のデジタル署名で認証されている場合、マスター サーバーとスレーブ サーバー上のゾーンのシリアル番号 (SOA) のさまざまな計算が完全にサポートされています。
- geoip モジュールにワイルドカードを含むレコードのサポートが追加されました。
- デジタル署名ゾーン認証イベントの頻度を減らすために、DNSSEC に新しい「rrsig-pre-refresh」設定が追加されました。
- TCP ソケットの SO_REUSEPORT(_LB) モードを設定するための「tcp-reuseport」設定を追加しました。
- TCP 経由の受信 I/O 操作の時間を制限する「tcp-io-timeout」設定を追加しました。
- ゾーンのコンテンツ変更操作のパフォーマンスが大幅に向上しました。
- ネットワーク インターフェイスとハンドラーの再構成のサポートは、プロセスが権限をリセットした後は実行できないため、廃止されました。
- ドラフト仕様draft-ietf-dnsop-server-cookiesに完全に準拠するようにDNS Cookieの実装を再加工しました。
- デフォルトでは、TCP 接続制限はシステム ファイル記述子の制限の半分に制限され、開いているファイルの数は 1048576 に制限されるようになりました。
- 起動されるハンドラーの数を選択するときに、CPU の数が使用されるようになりましたが、10 未満ではありません。
- 多くのオプションの名前が変更されました。たとえば、「server.tcp-reply-timeout」から「server.tcp-remote-io-timeout」、「server.max-tcp-clients」から「server.tcp-max-clients」、 「template.journal-db」から「database.journal-db」など。 古い名前のサポートは、少なくとも次のメジャー リリースまで維持されます。
出所: オープンネット.ru