KnotDNS onderscheidt zich door zijn focus op hoogwaardige verwerking van zoekopdrachten, waarvoor het een multi-threaded en grotendeels niet-blokkerende implementatie gebruikt die goed schaalbaar is op SMP-systemen. Functies zoals het direct toevoegen en verwijderen van zones, het overbrengen van zones tussen servers, DDNS (dynamische updates), NSID (RFC 5001), EDNS0- en DNSSEC-extensies (inclusief NSEC3), responssnelheidsbeperking (RRL) zijn beschikbaar.
In de nieuwe uitgave:
- Er is volledige ondersteuning geïmplementeerd voor diverse berekeningen van serienummers (SOA) voor een zone op de master- en slaveservers, wanneer de zone is gecertificeerd met een digitale handtekening op de slaveserver;
- Ondersteuning toegevoegd voor records met jokertekens aan de geoip-module;
- Er is een nieuwe 'rrsig-pre-refresh'-instelling toegevoegd voor DNSSEC om de frequentie van authenticatiegebeurtenissen in de digitale handtekeningzone te verminderen;
- De instelling “tcp-reuseport” toegevoegd om de SO_REUSEPORT(_LB)-modus voor TCP-sockets in te stellen;
- “tcp-io-timeout”-instelling toegevoegd om de tijd van inkomende I/O-bewerkingen via TCP te beperken;
- De prestaties van bewerkingen voor het wijzigen van zone-inhoud zijn aanzienlijk verbeterd;
- Ondersteuning voor het herconfigureren van netwerkinterfaces en handlers is stopgezet, omdat dit niet kan worden uitgevoerd nadat het proces de rechten opnieuw heeft ingesteld;
- De implementatie van DNS-cookies herwerkt om volledig te voldoen aan de conceptspecificatie draft-ietf-dnsop-server-cookies;
- Standaard is de TCP-verbindingslimiet nu beperkt tot de helft van de systeembestandsdescriptorlimiet, en is het aantal geopende bestanden nu beperkt tot 1048576;
- Bij het kiezen van het aantal gelanceerde handlers wordt nu het aantal CPU's gebruikt, maar niet minder dan 10;
- Veel opties zijn hernoemd, bijvoorbeeld 'server.tcp-reply-timeout' naar 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' naar 'server.tcp-max-clients', 'sjabloon.journal-db' naar 'database.journal-db', enz. Ondersteuning voor oudere namen blijft in ieder geval behouden tot de volgende grote release.
Bron: opennet.ru