प्रोहोस्टर > Блог > इंटरनेट बातम्या > KnotDNS 3.0.0 DNS सर्व्हर रिलीझ

KnotDNS 3.0.0 DNS सर्व्हर रिलीझ

प्रकाशित रीलिझ KnotDNS 3.0.0, एक उच्च-कार्यक्षमता अधिकृत DNS सर्व्हर (रिकसर स्वतंत्र अनुप्रयोग म्हणून डिझाइन केलेले आहे) जे सर्व आधुनिक DNS क्षमतांना समर्थन देते. C आणि C मध्ये लिहिलेल्या CZ.NIC नावाच्या चेक नाव नोंदणीद्वारे प्रकल्प विकसित केला जात आहे द्वारा वितरित GPLv3 अंतर्गत परवानाकृत.

KnotDNS हे उच्च कार्यप्रदर्शन क्वेरी प्रक्रियेवर लक्ष केंद्रित करून ओळखले जाते, ज्यासाठी ते बहु-थ्रेडेड आणि मुख्यतः नॉन-ब्लॉकिंग अंमलबजावणी वापरते जे SMP सिस्टमवर चांगले स्केल करते. फ्लायवर झोन जोडणे आणि हटवणे, सर्व्हरमधील झोन हस्तांतरित करणे, DDNS (डायनॅमिक अपडेट्स), NSID (RFC 5001), EDNS0 आणि DNSSEC विस्तार (NSEC3 सह), प्रतिसाद दर मर्यादा (RRL) यांसारखी वैशिष्ट्ये प्रदान केली आहेत.

नवीन प्रकाशनात:

  • Добавлен высокопроизводительный сетевой режим, реализованный с использованием подсистемы XDP (eXpress Data Path), предоставляющей средства для обработки пакетов на уровне сетевого драйвера на стадии до обработки сетевым стеком ядра Linux. Для использования режима требуется ядро Linux 4.18 и новее.
  • Добавлена поддержка каталога зон («Catalog Zones»), упрощающего поддержание вторичных DNS-серверов. При включении данной возможности вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога зон, после чего заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Для управления каталогом предложена утилита kcatalogprint.
  • Добавлен новый режим проверки DNSSEC.
  • Добавлена утилита kzonesign для ручного формирования цифровых подписей для DNSSEC.
  • Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика «DNS поверх UDP» для Linux.
  • В kdig добавлена поддержка DNS поверх HTTPS (DoH), реализованная при помощи GnuTLS и libnghttp2.
  • В режиме ручного управления ключами DNSSEC добавлена поддержка статуса отзыва ключей KSK (Key Signing Key) (आरएफसी 5011).
  • Добавлена поддержка детерминированного формирования цифровых подписей с использованием алгоритмов ECDSA (для работы требуется GnuTLS 3.6.10 и новее).
  • Предложен безопасный способ резервного копирования и восстановления данных DNS-зон.
  • Значительно повышена производительность модуля «statistics».
  • При включении многопоточного режима формирования цифровых подписей для DNS-зон обеспечено распараллеливания некоторых дополнительных операций с зонами.
  • Улучшена эффективность кэширования и повышена производительность обработки запросов.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा