KnotDNS 3.0.0 DNS 서버 출시

게시 됨 석방하다 KnotDNS 3.0.0, 모든 최신 DNS 기능을 지원하는 고성능 권한 있는 DNS 서버(리커서는 별도의 애플리케이션으로 설계됨)입니다. 이 프로젝트는 C로 작성된 체코 이름 등록 CZ.NIC에 의해 개발 중입니다. 배포자 GPLv3에 따라 라이센스가 부여되었습니다.

KnotDNS는 SMP 시스템에서 잘 확장되는 다중 스레드 및 대부분 비차단 구현을 사용하는 고성능 쿼리 처리에 중점을 둔다는 점에서 구별됩니다. 즉시 영역 추가 및 삭제, 서버 간 영역 전송, DDNS(동적 업데이트), NSID(RFC 5001), EDNS0 및 DNSSEC 확장(NSEC3 포함), 응답 속도 제한(RRL)과 같은 기능이 제공됩니다.

새 릴리스에서:

• 하위 시스템을 사용하여 구현된 고성능 네트워크 모드 추가 XDP (eXpress Data Path)는 Linux 커널 네트워크 스택에서 처리되기 전에 네트워크 드라이버 수준에서 패킷을 처리하기 위한 도구를 제공합니다. 해당 모드를 사용하려면 Linux 커널 4.18 이상이 필요합니다.
• 카탈로그 영역에 대한 지원이 추가되어 보조 DNS 서버를 더 쉽게 유지 관리할 수 있습니다. 이 기능이 활성화되면 보조 서버의 각 보조 영역에 대해 별도의 레코드를 정의하는 대신 기본 서버와 보조 서버 간에 영역 카탈로그가 전송됩니다. 그 후 기본 서버에서 생성되고 카탈로그에 포함된 것으로 표시된 영역은 자동으로 파일 구성을 편집할 필요 없이 보조 서버에 생성됩니다. kcatalogprint 유틸리티는 카탈로그 관리를 위해 제안되었습니다.
• 새로운 DNSSEC 확인 모드가 추가되었습니다.
• DNSSEC에 대한 디지털 서명을 수동으로 생성하기 위한 kzonesign 유틸리티가 추가되었습니다.
• Linux용 고성능 "DNS over UDP" 트래픽 생성기를 구현한 kxdpgun 유틸리티가 추가되었습니다.
• kdig는 GnuTLS 및 libnghttp2를 사용하여 구현된 DoH(DNS over HTTPS) 지원을 추가합니다.
• 수동 DNSSEC 키 관리에 대한 지원이 추가되었습니다. 철회 상태 키 KSK(키 서명 키)(RFC 5011).
• ECDSA 알고리즘을 사용하여 결정론적 디지털 서명 생성에 대한 지원이 추가되었습니다(작동하려면 GnuTLS 3.6.10 이상이 필요함).
• DNS 영역 데이터를 안전하게 백업하고 복원하는 방법이 제안됩니다.
• "통계" 모듈의 성능이 크게 향상되었습니다.
• DNS 영역에 대한 디지털 서명을 생성하는 다중 스레드 모드를 활성화하면 영역에 대한 일부 추가 작업의 병렬화가 보장됩니다.
• 캐싱 효율성이 향상되고 쿼리 성능이 향상되었습니다.

출처 : opennet.ru