босату , барлық заманауи DNS мүмкіндіктерін қолдайтын өнімділігі жоғары беделді DNS сервері (рекурсор бөлек қолданба ретінде жасалған). Жоба C және тілінде жазылған CZ.NIC чех атаулар тізілімімен әзірленуде GPLv3 бойынша лицензияланған.
KnotDNS сұраныстарды өңдеудің жоғары өнімділігіне бағытталғандығымен ерекшеленеді, ол үшін ол SMP жүйелерінде жақсы масштабталатын көп ағынды және негізінен блокталмаған іске асыруды пайдаланады. Аймақтарды жылдам қосу және жою, серверлер арасында аймақтарды тасымалдау, DDNS (динамикалық жаңартулар), NSID (RFC 5001), EDNS0 және DNSSEC кеңейтімдері (соның ішінде NSEC3), жауап беру жылдамдығын шектеу (RRL) сияқты мүмкіндіктер қамтамасыз етілген.
Жаңа шығарылымда:
- Ішкі жүйені пайдалану арқылы іске асырылған жоғары өнімді желі режимі қосылды (eXpress деректер жолы), ол Linux ядросының желі стекімен өңделмес бұрын желілік драйвер деңгейінде пакеттерді өңдеуге арналған құралдарды ұсынады. Режимді пайдалану үшін Linux ядросының 4.18 немесе одан кейінгі нұсқасы қажет.
- Қосымша DNS серверлеріне қызмет көрсетуді жеңілдететін Каталог аймақтарына қолдау қосылды. Бұл мүмкіндік қосылғанда, қосымша сервердегі әрбір қосымша аймақ үшін бөлек жазбаларды анықтаудың орнына, аймақ каталогы негізгі және қосымша серверлер арасында тасымалданады, содан кейін негізгі серверде жасалған және каталогқа енгізілген деп белгіленген аймақтар автоматты түрде болады. файлдар конфигурацияларын өңдеуді қажет етпей, қосымша серверде жасалған. Каталогты басқару үшін kcatalogprint утилитасы ұсынылған.
- Жаңа DNSSEC тексеру режимі қосылды.
- DNSSEC үшін сандық қолтаңбаларды қолмен жасауға арналған kzonesign утилитасы қосылды.
- Linux жүйесіне арналған жоғары өнімді «UDP арқылы DNS» трафик генераторын жүзеге асыратын kxdpgun утилитасы қосылды.
- kdig GnuTLS және libnghttp2 арқылы жүзеге асырылатын HTTPS (DoH) арқылы DNS қолдауын қосады.
- Қолмен DNSSEC кілтін басқаруға қолдау қосылды кілттері KSK (Кілтке қол қою кілті) ().
- ECDSA алгоритмдерін пайдалана отырып, цифрлық қолтаңбаның детерминирленген генерациясына қолдау қосылды (жұмыс істеу үшін GnuTLS 3.6.10 және одан кейінгі нұсқалары қажет).
- DNS аймағы деректерінің сақтық көшірмесін жасау және қалпына келтірудің қауіпсіз жолы ұсынылады.
- «Статистика» модулінің өнімділігі айтарлықтай жақсарды.
- DNS аймақтары үшін сандық қолтаңбаларды генерациялаудың көп ағынды режимін қосқанда, аймақтармен кейбір қосымша операцияларды параллельизациялау қамтамасыз етіледі.
- Жақсартылған кэштеу тиімділігі және жақсартылған сұрау өнімділігі.
Ақпарат көзі: opennet.ru