ProHoster > Блог > warta internet > KnotDNS 3.0.0 Rilis Server DNS

KnotDNS 3.0.0 Rilis Server DNS

diterbitake ngeculake KnotDNS 3.0.0, server DNS otoritatif kanthi kinerja dhuwur (rekursor digawe minangka aplikasi kapisah) sing ndhukung kabeh fitur DNS modern. Proyèk iki dikembangaké déning CZ.NIC registri jeneng Ceko, ditulis ing C lan disebarake dening dilisensi ing GPLv3.

KnotDNS ditondoi kanthi fokus ing kinerja pangolahan pitakon sing dhuwur, sing nggunakake implementasine multi-thread lan biasane non-blocking sing ukurane apik ing sistem SMP. Fitur kayata nambah lan mbusak zona kanthi cepet, transfer zona server-kanggo-server, DDNS (update dinamis), NSID (RFC 5001), ekstensi EDNS0 lan DNSSEC (kalebu NSEC3), watesan tingkat respon (RRL) diwenehake.

Ing release anyar:

  • Ditambahake mode jaringan kinerja dhuwur, dileksanakake nggunakake subsistem XDP (Path Data eXpress), sing nyedhiyakake alat kanggo ngolah paket ing tingkat driver jaringan sadurunge diproses dening tumpukan jaringan kernel Linux. Kanggo nggunakake mode kasebut, kernel Linux 4.18 utawa luwih anyar dibutuhake.
  • Nambahake dhukungan kanggo Zona Katalog, supaya luwih gampang njaga server DNS sekunder. Nalika fitur iki diaktifake, tinimbang nemtokake cathetan sing kapisah kanggo saben zona sekunder ing server sekunder, katalog zona ditransfer antarane server utami lan sekunder, sawise zona digawe ing server utama lan ditandhani minangka kalebu ing katalog bakal kanthi otomatis. digawe ing server sekunder tanpa perlu ngowahi konfigurasi file. Utilitas kcatalogprint diusulake kanggo manajemen katalog.
  • Nambahake mode verifikasi DNSSEC anyar.
  • Nambahake sarana kzonesign kanggo ngasilake tandha digital kanthi manual kanggo DNSSEC.
  • Nambahake sarana kxdpgun kanthi implementasi generator lalu lintas "DNS liwat UDP" kinerja dhuwur kanggo Linux.
  • kdig nambahake dhukungan kanggo DNS liwat HTTPS (DoH), dileksanakake nggunakake GnuTLS lan libnghttp2.
  • Dhukungan tambahan kanggo manajemen kunci DNSSEC manual status panjabutan tombol KSK (Key Signing Key) (RFC 5011).
  • Dhukungan ditambahake kanggo generasi deterministik teken digital nggunakake algoritma ECDSA (mbutuhake GnuTLS 3.6.10 lan mengko kanggo bisa).
  • Cara sing aman kanggo nggawe serep lan mulihake data zona DNS diusulake.
  • Kinerja modul "statistik" wis apik banget.
  • Yen sampeyan ngaktifake mode multi-Utas kanggo ngasilake teken digital kanggo zona DNS, parallelization sawetara operasi tambahan karo zona wis mesthekake.
  • Efisiensi caching sing luwih apik lan kinerja pitakon sing luwih apik.

Source: opennet.ru

Add a comment