ProHoster > Блог > интернет мэдээ > KnotDNS 3.0.0 DNS серверийг гаргасан

KnotDNS 3.0.0 DNS серверийг гаргасан

Нийтэлсэн суллах KnotDNS 3.0.0, өндөр хүчин чадалтай эрх бүхий DNS сервер (рекурсор нь тусдаа програм хэлбэрээр бүтээгдсэн) бөгөөд орчин үеийн бүх DNS боломжуудыг дэмждэг. Төслийг C болон үсгээр бичсэн Чехийн нэрийн бүртгэлийн CZ.NIC боловсруулж байна тараасан GPLv3 дагуу лицензтэй.

KnotDNS нь өндөр гүйцэтгэлтэй асуулга боловсруулахад анхаарлаа хандуулдгаараа онцлог бөгөөд үүнд SMP системүүд дээр сайн масштабтай, олон урсгалтай, ихэвчлэн блоклодоггүй хэрэгжилтийг ашигладаг. Бүсүүдийг шууд нэмэх, устгах, серверүүд хооронд бүс шилжүүлэх, DDNS (динамик шинэчлэлтүүд), NSID (RFC 5001), EDNS0 болон DNSSEC өргөтгөлүүд (NSEC3 орно), хариу өгөх хурдыг хязгаарлах (RRL) зэрэг функцууд хангагдсан.

Шинэ хувилбарт:

  • Дэд системийг ашиглан хэрэгжүүлсэн өндөр хүчин чадалтай сүлжээний горимыг нэмсэн XDP (eXpress Data Path) нь пакетуудыг Linux цөмийн сүлжээний стекээр боловсруулахаас өмнө сүлжээний драйверын түвшинд боловсруулах хэрэгслүүдээр хангадаг. Уг горимыг ашиглахын тулд Linux цөм 4.18 буюу түүнээс дээш хувилбар шаардлагатай.
  • Каталогийн бүсийн дэмжлэгийг нэмсэн нь хоёрдогч DNS серверүүдийг арчлахад хялбар болгосон. Энэ функцийг идэвхжүүлсэн үед хоёрдогч сервер дээрх хоёрдогч бүс бүрийн тусдаа бүртгэлийг тодорхойлохын оронд үндсэн болон хоёрдогч серверүүдийн хооронд бүсийн каталогийг шилжүүлэх ба үүний дараа үндсэн сервер дээр үүсгэсэн, каталогт орсон гэж тэмдэглэсэн бүсүүд автоматаар хийгдэх болно. файлын тохиргоог засварлах шаардлагагүйгээр хоёрдогч сервер дээр үүсгэгдсэн. Каталогийн менежментэд kcatalogprint хэрэгслийг санал болгож байна.
  • Шинэ DNSSEC баталгаажуулах горимыг нэмсэн.
  • DNSSEC-д дижитал гарын үсгийг гараар үүсгэх kzonesign хэрэгслийг нэмсэн.
  • Linux-д зориулсан өндөр гүйцэтгэлтэй "DNS over UDP" траффик үүсгэгчийг хэрэгжүүлсэн kxdpgun хэрэгслийг нэмсэн.
  • kdig нь GnuTLS болон libnghttp2 ашиглан хэрэгжүүлсэн HTTPS (DoH) дээр DNS-ийн дэмжлэгийг нэмдэг.
  • Гарын авлагын DNSSEC түлхүүрийн удирдлагын дэмжлэгийг нэмсэн хүчингүй болгох статус түлхүүрүүд KSK (Түлхүүр гарын үсэг зурах түлхүүр) (RFC 5011).
  • ECDSA алгоритмуудыг ашиглан дижитал гарын үсгийг тодорхойлоход зориулсан дэмжлэг нэмэгдсэн (ажиллахад GnuTLS 3.6.10 болон түүнээс хойшхи хувилбарууд шаардлагатай).
  • DNS бүсийн өгөгдлийг нөөцлөх, сэргээх найдвартай аргыг санал болгож байна.
  • "Статистик" модулийн гүйцэтгэл мэдэгдэхүйц сайжирсан.
  • DNS бүсэд дижитал гарын үсэг үүсгэх олон урсгалтай горимыг идэвхжүүлснээр зарим нэмэлт үйлдлүүдийг бүсүүдтэй зэрэгцүүлэх боломжтой болно.
  • Сайжруулсан кэшийн үр ашиг, сайжруулсан асуулгын гүйцэтгэл.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх