atbrīvot , augstas veiktspējas autoritatīvs DNS serveris (rekursors ir izveidots kā atsevišķa lietojumprogramma), kas atbalsta visas mūsdienu DNS iespējas. Projektu izstrādā Čehijas vārdu reģistrs CZ.NIC, rakstīts C un licencēts saskaņā ar GPLv3.
KnotDNS izceļas ar to, ka tā koncentrējas uz augstas veiktspējas vaicājumu apstrādi, kurai tā izmanto vairāku pavedienu un galvenokārt nebloķējošu ieviešanu, kas labi pielāgojas SMP sistēmām. Tiek nodrošinātas tādas funkcijas kā zonu pievienošana un dzēšana lidojumā, zonu pārsūtīšana starp serveriem, DDNS (dinamiskie atjauninājumi), NSID (RFC 5001), EDNS0 un DNSSEC paplašinājumi (ieskaitot NSEC3), atbildes ātruma ierobežošana (RRL).
Jaunajā laidienā:
- Pievienots augstas veiktspējas tīkla režīms, kas ieviests, izmantojot apakšsistēmu (eXpress Data Path), kas nodrošina rīkus pakešu apstrādei tīkla draivera līmenī, pirms tās tiek apstrādātas Linux kodola tīkla stekā. Lai izmantotu režīmu, ir nepieciešams Linux kodols 4.18 vai jaunāka versija.
- Pievienots atbalsts Kataloga zonām, atvieglojot sekundāro DNS serveru uzturēšanu. Kad šī funkcija ir iespējota, tā vietā, lai definētu atsevišķus ierakstus katrai sekundārajai zonai sekundārajā serverī, starp primāro un sekundāro serveri tiek pārsūtīts zonu katalogs, pēc kura primārajā serverī izveidotās un katalogā iekļautās zonas tiks automātiski atzīmētas. izveidots sekundārajā serverī bez nepieciešamības rediģēt failu konfigurācijas. Katalogu pārvaldībai tiek piedāvāta utilīta kcatalogprint.
- Pievienots jauns DNSSEC verifikācijas režīms.
- Pievienota kzonesign utilīta manuālai DNSSEC ciparparakstu ģenerēšanai.
- Pievienota kxdpgun utilīta ar augstas veiktspējas "DNS over UDP" trafika ģeneratora ieviešanu operētājsistēmai Linux.
- kdig pievieno atbalstu DNS, izmantojot HTTPS (DoH), kas ieviests, izmantojot GnuTLS un libnghttp2.
- Pievienots atbalsts manuālai DNSSEC atslēgu pārvaldībai atslēgas KSK (atslēgas parakstīšanas atslēga) ().
- Pievienots atbalsts deterministiskai ciparparakstu ģenerēšanai, izmantojot ECDSA algoritmus (lai darbotos, nepieciešama GnuTLS 3.6.10 un jaunāka versija).
- Tiek piedāvāts drošs DNS zonas datu dublēšanas un atjaunošanas veids.
- “Statistikas” moduļa veiktspēja ir ievērojami uzlabota.
- Iespējojot DNS zonu ciparparakstu ģenerēšanas daudzpavedienu režīmu, tiek nodrošināta dažu papildu darbību paralēlizācija ar zonām.
- Uzlabota kešatmiņas efektivitāte un uzlabota vaicājumu veiktspēja.
Avots: opennet.ru