објавено ослободување KnotDNS 3.0.0, авторитетен DNS сервер со високи перформанси (рекурсорот е дизајниран како посебна апликација) кој ги поддржува сите модерни DNS способности. Проектот го развива чешкиот регистар на имиња CZ.NIC, напишан на C и дистрибуирани од лиценцирана според GPLv3.
KnotDNS се одликува со неговиот фокус на обработка на барања со високи перформанси, за што користи имплементација со повеќе нишки и главно неблокирачка имплементација која добро се скалира на SMP системите. Обезбедени се функции како што се додавање и бришење зони во лет, пренос на зони помеѓу сервери, DDNS (динамични ажурирања), NSID (RFC 5001), EDNS0 и DNSSEC екстензии (вклучувајќи NSEC3), ограничување на стапката на одговор (RRL).
Во новото издание:
Добавлен высокопроизводительный сетевой режим, реализованный с использованием подсистемы XDP (eXpress Data Path), предоставляющей средства для обработки пакетов на уровне сетевого драйвера на стадии до обработки сетевым стеком ядра Linux. Для использования режима требуется ядро Linux 4.18 и новее.
Добавлена поддержка каталога зон («Catalog Zones»), упрощающего поддержание вторичных DNS-серверов. При включении данной возможности вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога зон, после чего заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Для управления каталогом предложена утилита kcatalogprint.
Добавлен новый режим проверки DNSSEC.
Добавлена утилита kzonesign для ручного формирования цифровых подписей для DNSSEC.
Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика «DNS поверх UDP» для Linux.
В kdig добавлена поддержка DNS поверх HTTPS (DoH), реализованная при помощи GnuTLS и libnghttp2.
В режиме ручного управления ключами DNSSEC добавлена поддержка статуса отзыва ключей KSK (Key Signing Key) (RFC 5011).
Добавлена поддержка детерминированного формирования цифровых подписей с использованием алгоритмов ECDSA (для работы требуется GnuTLS 3.6.10 и новее).
Предложен безопасный способ резервного копирования и восстановления данных DNS-зон.
Значительно повышена производительность модуля «statistics».
При включении многопоточного режима формирования цифровых подписей для DNS-зон обеспечено распараллеливания некоторых дополнительных операций с зонами.
Улучшена эффективность кэширования и повышена производительность обработки запросов.