релиз , een krachtige, gezaghebbende DNS-server (de recursor is ontworpen als een afzonderlijke applicatie) die alle moderne DNS-mogelijkheden ondersteunt. Het project wordt ontwikkeld door het Tsjechische naamregister CZ.NIC, geschreven in C en gelicentieerd onder GPLv3.
KnotDNS onderscheidt zich door zijn focus op hoogwaardige verwerking van zoekopdrachten, waarvoor het een multi-threaded en grotendeels niet-blokkerende implementatie gebruikt die goed schaalbaar is op SMP-systemen. Functies zoals het direct toevoegen en verwijderen van zones, het overbrengen van zones tussen servers, DDNS (dynamische updates), NSID (RFC 5001), EDNS0- en DNSSEC-extensies (inclusief NSEC3), responssnelheidsbeperking (RRL) zijn beschikbaar.
In de nieuwe uitgave:
- Hoge prestatie netwerkmodus toegevoegd, geïmplementeerd met behulp van het subsysteem (eXpress Data Path), dat hulpmiddelen biedt voor het verwerken van pakketten op netwerkstuurprogrammaniveau voordat ze worden verwerkt door de Linux-kernelnetwerkstack. Om de modus te gebruiken is Linux kernel 4.18 of hoger vereist.
- Ondersteuning toegevoegd voor Catalog Zones, waardoor het eenvoudiger wordt om secundaire DNS-servers te onderhouden. Wanneer deze functie is ingeschakeld, wordt er in plaats van afzonderlijke records te definiëren voor elke secundaire zone op de secundaire server, een zonecatalogus overgedragen tussen de primaire en secundaire servers, waarna zones die op de primaire server zijn gemaakt en zijn gemarkeerd als opgenomen in de catalogus, automatisch worden weergegeven. gemaakt op de secundaire server zonder de noodzaak om bestandsconfiguraties te bewerken. Voor catalogusbeheer wordt het hulpprogramma kcatalogprint voorgesteld.
- Een nieuwe DNSSEC-verificatiemodus toegevoegd.
- Kzonesign-hulpprogramma toegevoegd voor het handmatig genereren van digitale handtekeningen voor DNSSEC.
- Hulpprogramma kxdpgun toegevoegd met implementatie van krachtige “DNS over UDP” verkeersgenerator voor Linux.
- kdig voegt ondersteuning toe voor DNS via HTTPS (DoH), geïmplementeerd met behulp van GnuTLS en libnghttp2.
- Ondersteuning toegevoegd voor handmatig DNSSEC-sleutelbeheer sleutels KSK (Key Signing Key) ().
- Ondersteuning toegevoegd voor het deterministisch genereren van digitale handtekeningen met behulp van ECDSA-algoritmen (vereist GnuTLS 3.6.10 en hoger om te werken).
- Er wordt een veilige manier voorgesteld om DNS-zonegegevens te back-uppen en te herstellen.
- De prestaties van de module “statistieken” zijn aanzienlijk verbeterd.
- Wanneer u de multi-threaded modus voor het genereren van digitale handtekeningen voor DNS-zones inschakelt, wordt parallellisatie van enkele aanvullende bewerkingen met zones verzekerd.
- Verbeterde caching-efficiëntie en verbeterde queryprestaties.
Bron: opennet.ru