ProHoster > Blog > berita internet > Keluaran Pelayan DNS KnotDNS 3.0.0

Keluaran Pelayan DNS KnotDNS 3.0.0

diterbitkan melepaskan KnotDNS 3.0.0, pelayan DNS berwibawa berprestasi tinggi (rekursor direka bentuk sebagai aplikasi berasingan) yang menyokong semua keupayaan DNS moden. Projek ini sedang dibangunkan oleh pendaftaran nama Czech CZ.NIC, ditulis dalam C dan diedarkan oleh dilesenkan di bawah GPLv3.

KnotDNS dibezakan dengan tumpuannya pada pemprosesan pertanyaan berprestasi tinggi, yang mana ia menggunakan pelaksanaan berbilang benang dan kebanyakannya tidak menyekat yang berskala baik pada sistem SMP. Ciri-ciri seperti menambah dan memadam zon dengan cepat, memindahkan zon antara pelayan, DDNS (kemas kini dinamik), NSID (RFC 5001), sambungan EDNS0 dan DNSSEC (termasuk NSEC3), pengehadan kadar tindak balas (RRL) disediakan.

Dalam keluaran baharu:

  • Menambah mod rangkaian berprestasi tinggi, dilaksanakan menggunakan subsistem XDP (Laluan Data eXpress), yang menyediakan alatan untuk memproses paket pada peringkat pemacu rangkaian sebelum diproses oleh susunan rangkaian kernel Linux. Untuk menggunakan mod, kernel Linux 4.18 atau lebih baru diperlukan.
  • Menambah sokongan untuk Zon Katalog, menjadikannya lebih mudah untuk mengekalkan pelayan DNS sekunder. Apabila ciri ini didayakan, bukannya mentakrifkan rekod berasingan untuk setiap zon sekunder pada pelayan sekunder, katalog zon dipindahkan antara pelayan utama dan sekunder, selepas itu zon yang dibuat pada pelayan utama dan ditandakan sebagai disertakan dalam katalog akan secara automatik. dibuat pada pelayan sekunder tanpa perlu mengedit konfigurasi fail. Utiliti kcatalogprint dicadangkan untuk pengurusan katalog.
  • Menambahkan mod pengesahan DNSSEC baharu.
  • Menambah utiliti kzonesign untuk menjana tandatangan digital secara manual untuk DNSSEC.
  • Menambah utiliti kxdpgun dengan pelaksanaan penjana trafik "DNS over UDP" berprestasi tinggi untuk Linux.
  • kdig menambah sokongan untuk DNS melalui HTTPS (DoH), dilaksanakan menggunakan GnuTLS dan libnghttp2.
  • Menambah sokongan untuk pengurusan kunci DNSSEC manual status pembatalan kekunci KSK (Kunci Tandatangan Kunci) (RFC 5011).
  • Sokongan tambahan untuk penjanaan tandatangan digital yang menentukan menggunakan algoritma ECDSA (memerlukan GnuTLS 3.6.10 dan lebih baru untuk berfungsi).
  • Cara selamat untuk membuat sandaran dan memulihkan data zon DNS dicadangkan.
  • Prestasi modul "statistik" telah dipertingkatkan dengan ketara.
  • Apabila anda mendayakan mod berbilang benang untuk menjana tandatangan digital untuk zon DNS, penyejajaran beberapa operasi tambahan dengan zon dipastikan.
  • Meningkatkan kecekapan caching dan meningkatkan prestasi pertanyaan.

Sumber: opennet.ru

Tambah komen