whakaputaina tuku KnotDNS 3.0.0, he tūmau DNS whai mana nui (kua hangaia te recursor hei tono motuhake) e tautoko ana i nga kaha DNS hou katoa. Kei te whakawhanakehia te kaupapa e te rehita ingoa Czech CZ.NIC, tuhia ki C me tohaina e raihana i raro i te GPLv3.
Ko te KnotDNS he tohu mo tana arotahi ki te tukatuka uiui mahi nui, mo te whakamahi i te whakaurunga miro-maha me te nuinga kaore i te aukati e pai ana te pauna ki nga punaha SMP. Ko nga ahuatanga penei i te taapiri me te whakakore i nga rohe i runga i te rere, te whakawhiti i nga rohe i waenga i nga kaitoro, DDNS (whakahoutanga hihiri), NSID (RFC 5001), EDNS0 me DNSSEC toronga (tae atu ki te NSEC3), ka whakaratohia te reiti whakautu (RRL).
I roto i te tukunga hou:
Добавлен высокопроизводительный сетевой режим, реализованный с использованием подсистемы XDP (eXpress Data Path), предоставляющей средства для обработки пакетов на уровне сетевого драйвера на стадии до обработки сетевым стеком ядра Linux. Для использования режима требуется ядро Linux 4.18 и новее.
Добавлена поддержка каталога зон («Catalog Zones»), упрощающего поддержание вторичных DNS-серверов. При включении данной возможности вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога зон, после чего заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Для управления каталогом предложена утилита kcatalogprint.
Добавлен новый режим проверки DNSSEC.
Добавлена утилита kzonesign для ручного формирования цифровых подписей для DNSSEC.
Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика «DNS поверх UDP» для Linux.
В kdig добавлена поддержка DNS поверх HTTPS (DoH), реализованная при помощи GnuTLS и libnghttp2.
В режиме ручного управления ключами DNSSEC добавлена поддержка статуса отзыва ключей KSK (Key Signing Key) (RFC 5011).
Добавлена поддержка детерминированного формирования цифровых подписей с использованием алгоритмов ECDSA (для работы требуется GnuTLS 3.6.10 и новее).
Предложен безопасный способ резервного копирования и восстановления данных DNS-зон.
Значительно повышена производительность модуля «statistics».
При включении многопоточного режима формирования цифровых подписей для DNS-зон обеспечено распараллеливания некоторых дополнительных операций с зонами.
Улучшена эффективность кэширования и повышена производительность обработки запросов.