ProHoster > blog > internetnieuws > Release van KnotDNS 2.9.0 DNS-server

Release van KnotDNS 2.9.0 DNS-server

gepubliceerd релиз KnoopDNS 2.9.0, een krachtige, gezaghebbende DNS-server (de recursor is ontworpen als een afzonderlijke applicatie) die alle moderne DNS-mogelijkheden ondersteunt. Het project wordt ontwikkeld door het Tsjechische naamregister CZ.NIC, geschreven in C en gedistribueerd door gelicentieerd onder GPLv3.

KnotDNS onderscheidt zich door zijn focus op hoogwaardige verwerking van zoekopdrachten, waarvoor het een multi-threaded en grotendeels niet-blokkerende implementatie gebruikt die goed schaalbaar is op SMP-systemen. Functies zoals het direct toevoegen en verwijderen van zones, het overbrengen van zones tussen servers, DDNS (dynamische updates), NSID (RFC 5001), EDNS0- en DNSSEC-extensies (inclusief NSEC3), responssnelheidsbeperking (RRL) zijn beschikbaar.

In de nieuwe uitgave:

  • Er is volledige ondersteuning geïmplementeerd voor diverse berekeningen van serienummers (SOA) voor een zone op de master- en slaveservers, wanneer de zone is gecertificeerd met een digitale handtekening op de slaveserver;
  • Ondersteuning toegevoegd voor records met jokertekens aan de geoip-module;
  • Er is een nieuwe 'rrsig-pre-refresh'-instelling toegevoegd voor DNSSEC om de frequentie van authenticatiegebeurtenissen in de digitale handtekeningzone te verminderen;
  • De instelling “tcp-reuseport” toegevoegd om de SO_REUSEPORT(_LB)-modus voor TCP-sockets in te stellen;
  • “tcp-io-timeout”-instelling toegevoegd om de tijd van inkomende I/O-bewerkingen via TCP te beperken;
  • De prestaties van bewerkingen voor het wijzigen van zone-inhoud zijn aanzienlijk verbeterd;
  • Ondersteuning voor het herconfigureren van netwerkinterfaces en handlers is stopgezet, omdat dit niet kan worden uitgevoerd nadat het proces de rechten opnieuw heeft ingesteld;
  • De implementatie van DNS-cookies herwerkt om volledig te voldoen aan de conceptspecificatie draft-ietf-dnsop-server-cookies;
  • Standaard is de TCP-verbindingslimiet nu beperkt tot de helft van de systeembestandsdescriptorlimiet, en is het aantal geopende bestanden nu beperkt tot 1048576;
  • Bij het kiezen van het aantal gelanceerde handlers wordt nu het aantal CPU's gebruikt, maar niet minder dan 10;
  • Veel opties zijn hernoemd, bijvoorbeeld 'server.tcp-reply-timeout' naar 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' naar 'server.tcp-max-clients', 'sjabloon.journal-db' naar 'database.journal-db', enz. Ondersteuning voor oudere namen blijft in ieder geval behouden tot de volgende grote release.

Bron: opennet.ru

Voeg een reactie