ProHoster > blog > aħbarijiet fuq l-internet > KnotDNS 3.0.0 DNS Server Rilaxx

KnotDNS 3.0.0 DNS Server Rilaxx

ippubblikat rilaxx KnotDNS 3.0.0, server DNS awtorevoli ta' prestazzjoni għolja (ir-recursor huwa ddisinjat bħala applikazzjoni separata) li jappoġġja l-kapaċitajiet moderni kollha tad-DNS. Il-proġett qed jiġi żviluppat mir-reġistru tal-ismijiet Ċek CZ.NIC, miktub b'Ċ u imqassma minn liċenzjat taħt GPLv3.

KnotDNS huwa distint mill-fokus tiegħu fuq l-ipproċessar ta 'mistoqsijiet ta' prestazzjoni għolja, li għalih juża implimentazzjoni b'ħafna kamini u l-aktar mhux imblukkar li tiskala sew fuq sistemi SMP. Huma pprovduti karatteristiċi bħaż-żieda u t-tħassir ta 'żoni fuq il-fly, it-trasferiment ta' żoni bejn is-servers, DDNS (aġġornamenti dinamiċi), NSID (RFC 5001), estensjonijiet EDNS0 u DNSSEC (inkluż NSEC3), il-limitazzjoni tar-rata ta 'rispons (RRL).

Fir-rilaxx il-ġdid:

  • Modalità ta 'netwerk ta' prestazzjoni għolja miżjuda, implimentata bl-użu tas-subsistema XDP (eXpress Data Path), li tipprovdi għodda għall-ipproċessar ta' pakketti fil-livell tas-sewwieq tan-netwerk qabel ma tiġi pproċessata mill-munzell tan-netwerk tal-kernel Linux. Biex tuża l-mod, hija meħtieġa Linux kernel 4.18 jew aktar tard.
  • Appoġġ miżjud għaż-Żoni tal-Katalogu, li jagħmilha aktar faċli biex jinżammu servers DNS sekondarji. Meta din il-karatteristika tkun attivata, minflok ma jiġu definiti rekords separati għal kull żona sekondarja fuq is-server sekondarju, jiġi trasferit katalgu taż-żona bejn is-servers primarji u sekondarji, u wara żoni maħluqa fuq is-server primarju u mmarkati bħala inklużi fil-katalgu jkunu awtomatikament. maħluqa fuq is-server sekondarju mingħajr il-ħtieġa li teditja l-konfigurazzjonijiet tal-fajls. L-utilità kcatalogprint hija proposta għall-ġestjoni tal-katalgu.
  • Żid mod ġdid ta' verifika DNSSEC.
  • Miżjud utilità kzonesign għall-ġenerazzjoni manwalment ta 'firem diġitali għal DNSSEC.
  • Miżjud utilità kxdpgun bl-implimentazzjoni ta 'ġeneratur tat-traffiku "DNS fuq UDP" ta' prestazzjoni għolja għal Linux.
  • kdig iżid appoġġ għal DNS fuq HTTPS (DoH), implimentat bl-użu ta 'GnuTLS u libnghttp2.
  • Appoġġ miżjud għall-ġestjoni manwali taċ-ċwievet DNSSEC status ta' revoka ċwievet KSK (Key Signing Key) (RFC 5011).
  • Appoġġ miżjud għall-ġenerazzjoni deterministika ta 'firem diġitali bl-użu ta' algoritmi ECDSA (jeħtieġ GnuTLS 3.6.10 u aktar tard biex jaħdem).
  • Huwa propost mod sikur biex tagħmel backup u tirrestawra d-dejta taż-żona DNS.
  • Il-prestazzjoni tal-modulu "statistika" tjiebet b'mod sinifikanti.
  • Meta tattiva l-mod multi-threaded tal-ġenerazzjoni ta 'firem diġitali għal żoni DNS, parallelizzazzjoni ta' xi operazzjonijiet addizzjonali ma 'żoni hija żgurata.
  • Effiċjenza mtejba tal-caching u prestazzjoni mtejba tal-mistoqsijiet.

Sors: opennet.ru

Żid kumment