ProHoster > Blogs > interneta ziņas > KnotDNS 2.9.0 DNS servera laidiens

KnotDNS 2.9.0 DNS servera laidiens

publicēts atbrīvot KnotDNS 2.9.0, augstas veiktspējas autoritatīvs DNS serveris (rekursors ir izveidots kā atsevišķa lietojumprogramma), kas atbalsta visas mūsdienu DNS iespējas. Projektu izstrādā Čehijas vārdu reģistrs CZ.NIC, rakstīts C un izplata licencēts saskaņā ar GPLv3.

KnotDNS izceļas ar to, ka tā koncentrējas uz augstas veiktspējas vaicājumu apstrādi, kurai tā izmanto vairāku pavedienu un galvenokārt nebloķējošu ieviešanu, kas labi pielāgojas SMP sistēmām. Tiek nodrošinātas tādas funkcijas kā zonu pievienošana un dzēšana lidojumā, zonu pārsūtīšana starp serveriem, DDNS (dinamiskie atjauninājumi), NSID (RFC 5001), EDNS0 un DNSSEC paplašinājumi (ieskaitot NSEC3), atbildes ātruma ierobežošana (RRL).

Jaunajā laidienā:

  • Ir ieviests pilns atbalsts dažādiem sērijas numuru (SOA) aprēķiniem zonai uz galvenā un pakārtotā servera, kad zona ir sertificēta ar ciparparakstu uz pakārtotā servera;
  • Pievienots atbalsts ierakstiem ar aizstājējzīmēm geoip modulim;
  • DNSSEC ir pievienots jauns 'rrsig-pre-refresh' iestatījums, lai samazinātu ciparparaksta zonas autentifikācijas notikumu biežumu;
  • Pievienots iestatījums “tcp-reuseport”, lai iestatītu SO_REUSEPORT(_LB) režīmu TCP ligzdām;
  • Pievienots “tcp-io-timeout” iestatījums, lai ierobežotu ienākošo I/O operāciju laiku, izmantojot TCP;
  • Ievērojami palielināta zonas satura modifikācijas darbību veiktspēja;
  • Atbalsts tīkla saskarņu un apdarinātāju pārkonfigurēšanai ir pārtraukts, jo to nevar veikt pēc tam, kad process ir atiestatījis privilēģijas;
  • Pārstrādāta DNS sīkfailu ieviešana, lai tā pilnībā atbilstu draft-ietf-dnsop-server-cookies specifikācijas projektam;
  • Pēc noklusējuma TCP savienojuma ierobežojums tagad ir ierobežots līdz pusei no sistēmas faila deskriptora ierobežojuma, un atvērto failu skaits tagad ir ierobežots līdz 1048576;
  • Izvēloties palaisto apstrādātāju skaitu, tagad tiek izmantots CPU skaits, bet ne mazāks par 10;
  • Daudzas opcijas ir pārdēvētas, piemēram, “server.tcp-reply-timeout” uz “server.tcp-remote-io-timeout”, “server.max-tcp-clients” uz “server.tcp-max-clients”, "veidne. žurnāls-db" uz "datubāze.žurnāls-db" utt. Atbalsts vecākiem nosaukumiem tiks saglabāts vismaz līdz nākamajam lielajam laidienam.

Avots: opennet.ru

Pievieno komentāru