ProHoster > Блог > rongo ipurangi > Tukunga o KnotDNS 3.0.0 tūmau DNS

Tukunga o KnotDNS 3.0.0 tūmau DNS

whakaputaina tuku KnotDNS 3.0.0, he tūmau DNS whai mana nui (kua hangaia te recursor hei tono motuhake) e tautoko ana i nga kaha DNS hou katoa. Kei te whakawhanakehia te kaupapa e te rehita ingoa Czech CZ.NIC, tuhia ki C me tohaina e raihana i raro i te GPLv3.

Ko te KnotDNS he tohu mo tana arotahi ki te tukatuka uiui mahi nui, mo te whakamahi i te whakaurunga miro-maha me te nuinga kaore i te aukati e pai ana te pauna ki nga punaha SMP. Ko nga ahuatanga penei i te taapiri me te whakakore i nga rohe i runga i te rere, te whakawhiti i nga rohe i waenga i nga kaitoro, DDNS (whakahoutanga hihiri), NSID (RFC 5001), EDNS0 me DNSSEC toronga (tae atu ki te NSEC3), ka whakaratohia te reiti whakautu (RRL).

I roto i te tukunga hou:

  • Добавлен высокопроизводительный сетевой режим, реализованный с использованием подсистемы XDP (eXpress Data Path), предоставляющей средства для обработки пакетов на уровне сетевого драйвера на стадии до обработки сетевым стеком ядра Linux. Для использования режима требуется ядро Linux 4.18 и новее.
  • Добавлена поддержка каталога зон («Catalog Zones»), упрощающего поддержание вторичных DNS-серверов. При включении данной возможности вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога зон, после чего заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Для управления каталогом предложена утилита kcatalogprint.
  • Добавлен новый режим проверки DNSSEC.
  • Добавлена утилита kzonesign для ручного формирования цифровых подписей для DNSSEC.
  • Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика «DNS поверх UDP» для Linux.
  • В kdig добавлена поддержка DNS поверх HTTPS (DoH), реализованная при помощи GnuTLS и libnghttp2.
  • В режиме ручного управления ключами DNSSEC добавлена поддержка статуса отзыва ключей KSK (Key Signing Key) (RFC 5011).
  • Добавлена поддержка детерминированного формирования цифровых подписей с использованием алгоритмов ECDSA (для работы требуется GnuTLS 3.6.10 и новее).
  • Предложен безопасный способ резервного копирования и восстановления данных DNS-зон.
  • Значительно повышена производительность модуля «statistics».
  • При включении многопоточного режима формирования цифровых подписей для DNS-зон обеспечено распараллеливания некоторых дополнительных операций с зонами.
  • Улучшена эффективность кэширования и повышена производительность обработки запросов.

Source: opennet.ru

Tāpiri i te kōrero