解放する 、最新の DNS 機能をすべてサポートする高性能の権威 DNS サーバー (リカーサーは別個のアプリケーションとして設計されています)。 このプロジェクトはチェコのネームレジストリ CZ.NIC によって開発されており、C と GPLv3に基づいてライセンスされています。
KnotDNS は、高性能のクエリ処理に重点を置いていることが特徴で、SMP システムで適切に拡張できるマルチスレッドでほとんどノンブロッキングの実装が使用されています。 オンザフライでのゾーンの追加と削除、サーバー間でのゾーンの転送、DDNS (動的更新)、NSID (RFC 5001)、EDNS0 および DNSSEC 拡張機能 (NSEC3 を含む)、応答速度制限 (RRL) などの機能が提供されます。
新しいリリースでは:
- サブシステムを使用して実装された高性能ネットワーク モードを追加しました (eXpress Data Path) は、Linux カーネル ネットワーク スタックによって処理される前に、ネットワーク ドライバー レベルでパケットを処理するためのツールを提供します。このモードを使用するには、Linux カーネル 4.18 以降が必要です。
- カタログ ゾーンのサポートが追加され、セカンダリ DNS サーバーの保守が容易になりました。この機能を有効にすると、セカンダリ サーバー上の各セカンダリ ゾーンに個別のレコードを定義する代わりに、ゾーン カタログがプライマリ サーバーとセカンダリ サーバーの間で転送され、その後、プライマリ サーバー上に作成され、カタログに含まれるゾーンとしてマークが自動的に付けられます。ファイル構成を編集する必要なく、セカンダリ サーバー上に作成されます。 kcatalogprint ユーティリティは、カタログ管理のために提案されています。
- 新しい DNSSEC 検証モードが追加されました。
- DNSSEC のデジタル署名を手動で生成するための kzonesign ユーティリティが追加されました。
- Linux 用の高性能「DNS over UDP」トラフィック ジェネレーターを実装した kxdpgun ユーティリティを追加しました。
- kdig は、GnuTLS と libnghttp2 を使用して実装された DNS over HTTPS (DoH) のサポートを追加します。
- 手動の DNSSEC キー管理のサポートを追加しました キー KSK (キー署名キー) ().
- ECDSA アルゴリズムを使用したデジタル署名の決定論的生成のサポートが追加されました (動作するには GnuTLS 3.6.10 以降が必要です)。
- DNS ゾーン データをバックアップおよび復元する安全な方法が提案されています。
- 「統計」モジュールのパフォーマンスが大幅に向上しました。
- DNS ゾーンのデジタル署名を生成するマルチスレッド モードを有効にすると、ゾーンに対するいくつかの追加操作の並列化が保証されます。
- キャッシュ効率が向上し、クエリのパフォーマンスが向上しました。
出所: オープンネット.ru