famotsorana , mpizara DNS manana fahefana ambony (ny recursor dia natao ho fampiharana misaraka) izay manohana ny fahaiza-manao DNS maoderina rehetra. Ny tetikasa dia novolavolain'ny rejisitry ny anarana Czech CZ.NIC, nosoratana tamin'ny C sy nahazoan-dalana GPLv3.
Ny KnotDNS dia miavaka amin'ny fifantohana amin'ny fanodinana fangatahana avo lenta, izay mampiasa fampiharana maromaro misy kofehy ary tsy manakana ny ankamaroany izay mizana tsara amin'ny rafitra SMP. Ny endri-javatra toy ny fanampiana sy famafana faritra amin'ny sidina, famindrana faritra eo anelanelan'ny mpizara, DDNS (fanavaozana mavitrika), NSID (RFC 5001), EDNS0 ary DNSSEC fanitarana (anisan'izany ny NSEC3), ny famerana ny tahan'ny valin'ny (RRL) dia omena.
Ao amin'ny famoahana vaovao:
- Nampiana fomba tambajotra mahomby, nampiharina tamin'ny fampiasana ny subsystem (eXpress Data Path), izay manome fitaovana ho an'ny fanodinana fonosana eo amin'ny haavon'ny mpamily tambajotra alohan'ny karakarain'ny tamba-jotra kernel Linux. Mba hampiasana ny maody dia ilaina ny kernel Linux 4.18 na aoriana.
- Fanampiana fanampiny ho an'ny Catalog Zones, manamora ny fitazonana ireo mpizara DNS faharoa. Rehefa alefa io endri-javatra io, fa tsy mamaritra firaketana misaraka ho an'ny faritra faharoa tsirairay ao amin'ny mpizara faharoa, dia afindra eo anelanelan'ny lohamilina voalohany sy faharoa ny katalaogin'ny faritra, ary aorian'izay dia ho mandeha ho azy ireo faritra noforonina ao amin'ny lohamilina voalohany ary voamarika ho tafiditra ao amin'ny katalaogy. noforonina tao amin'ny mpizara faharoa tsy mila manitsy ny fisie fisie. Ny fitaovana kcatalogprint dia atolotra ho an'ny fitantanana katalaogy.
- Nampiana fomba fanamarinana DNSSEC vaovao.
- Nampiana kzonesign fampiasa amin'ny famoronana sonia nomerika ho an'ny DNSSEC.
- Nampiana fampiasa kxdpgun miaraka amin'ny fampiharana ny mpamokatra fifamoivoizana "DNS over UDP" ho an'ny Linux.
- kdig dia manampy fanohanana ny DNS amin'ny HTTPS (DoH), ampiharina amin'ny GnuTLS sy libnghttp2.
- Fanampiana fanampiny ho an'ny fitantanana fanalahidy DNSSEC manual fanalahidy KSK (Key Fanasoniavana lakile) ().
- Fanampiana fanampiny ho an'ny famokarana sonia nomerika amin'ny alΓ lan'ny algorithm ECDSA (mitaky ny GnuTLS 3.6.10 sy aoriana vao miasa).
- Fomba azo antoka hamerenana sy hamerenana amin'ny laoniny ny angon-drakitra DNS zone.
- Nihatsara be ny fampisehoana ny maody βstatistikaβ.
- Rehefa azonao atao ny mamokatra sonia nomerika maromaro ho an'ny faritra DNS, dia azo antoka ny fampitoviana ny asa fanampiny sasany miaraka amin'ny faritra.
- Nihatsara ny fahombiazan'ny caching ary nanatsara ny fahombiazan'ny fangatahana.
Source: opennet.ru