KnotDNS 2.9.0 DNS 서버 출시

게시 됨 석방하다 KnotDNS 2.9.0, 모든 최신 DNS 기능을 지원하는 고성능 권한 있는 DNS 서버(리커서는 별도의 애플리케이션으로 설계됨)입니다. 이 프로젝트는 C로 작성된 체코 이름 등록 CZ.NIC에 의해 개발 중입니다. 배포자 GPLv3에 따라 라이센스가 부여되었습니다.

KnotDNS는 SMP 시스템에서 잘 확장되는 다중 스레드 및 대부분 비차단 구현을 사용하는 고성능 쿼리 처리에 중점을 둔다는 점에서 구별됩니다. 즉시 영역 추가 및 삭제, 서버 간 영역 전송, DDNS(동적 업데이트), NSID(RFC 5001), EDNS0 및 DNSSEC 확장(NSEC3 포함), 응답 속도 제한(RRL)과 같은 기능이 제공됩니다.

새 릴리스에서:

• 영역이 슬레이브 서버의 디지털 서명으로 인증된 경우 마스터 및 슬레이브 서버의 영역에 대한 다양한 일련 번호(SOA) 계산이 완벽하게 지원됩니다.
• geoip 모듈에 와일드카드가 있는 레코드에 대한 지원이 추가되었습니다.
• 디지털 서명 영역 인증 이벤트의 빈도를 줄이기 위해 DNSSEC에 새로운 'rrsig-pre-refresh' 설정이 추가되었습니다.
• TCP 소켓에 대해 SO_REUSEPORT(_LB) 모드를 설정하기 위해 "tcp-reuseport" 설정을 추가했습니다.
• TCP를 통해 들어오는 I/O 작업 시간을 제한하기 위해 "tcp-io-timeout" 설정을 추가했습니다.
• 영역 콘텐츠 수정 작업의 성능이 크게 향상되었습니다.
• 프로세스에 권한 재설정이 부여된 후에는 수행할 수 없으므로 네트워크 인터페이스 및 핸들러 재구성에 대한 지원이 중단되었습니다.
• 초안 사양 초안-ietf-dnsop-server-cookies를 완전히 준수하도록 DNS 쿠키 구현을 재작업했습니다.
• 기본적으로 TCP 연결 제한은 이제 시스템 파일 설명자 제한의 절반으로 제한되며 열린 파일 수는 이제 1048576으로 제한됩니다.
• 실행된 핸들러 수를 선택할 때 이제 CPU 수가 사용되지만 10개 이상입니다.
• 많은 옵션의 이름이 변경되었습니다(예: 'server.tcp-reply-timeout'에서 'server.tcp-remote-io-timeout'으로, 'server.max-tcp-clients'에서 'server.tcp-max-clients'로). 'template.journal-db'를 'database.journal-db' 등으로 변경합니다. 이전 이름에 대한 지원은 적어도 다음 주요 릴리스까지 유지됩니다.

출처 : opennet.ru