ProHoster > Log > Internett-nyheter > KnotDNS 3.0.0 DNS-serverutgivelse

KnotDNS 3.0.0 DNS-serverutgivelse

publisert utgivelse KnotDNS 3.0.0, en høyytelses autoritativ DNS-server (rekursoren er laget som en separat applikasjon) som støtter alle moderne DNS-funksjoner. Prosjektet er utviklet av det tsjekkiske navneregisteret CZ.NIC, skrevet i C og distribuert av lisensiert under GPLv3.

KnotDNS er preget av et fokus på høy søkebehandlingsytelse, som bruker en flertråds og for det meste ikke-blokkerende implementering som skaleres godt på SMP-systemer. Funksjoner som å legge til og fjerne soner på farten, server-til-server soneoverføringer, DDNS (dynamiske oppdateringer), NSID (RFC 5001), EDNS0 og DNSSEC-utvidelser (inkludert NSEC3), svarfrekvensgrenser (RRL) er gitt.

I den nye utgivelsen:

  • Lagt til høyytelses nettverksmodus, implementert ved hjelp av undersystemet XDP (eXpress Data Path), som gir verktøy for å behandle pakker på nettverksdrivernivå før de behandles av Linux-kjernens nettverksstabel. For å bruke modusen kreves Linux-kjerne 4.18 eller nyere.
  • Lagt til støtte for Catalog Zones, noe som gjør det enklere å vedlikeholde sekundære DNS-servere. Når denne funksjonen er aktivert, i stedet for å definere separate poster for hver sekundær sone på den sekundære serveren, overføres en sonekatalog mellom primær- og sekundærserveren, hvoretter soner som er opprettet på primærserveren og merket som inkludert i katalogen, automatisk blir opprettet på den sekundære serveren uten behov for å redigere filkonfigurasjoner. Verktøyet kcatalogprint er foreslått for katalogadministrasjon.
  • Lagt til en ny DNSSEC-verifiseringsmodus.
  • Lagt til kzonesign-verktøy for manuell generering av digitale signaturer for DNSSEC.
  • Lagt til kxdpgun-verktøy med implementering av høyytelses "DNS over UDP" trafikkgenerator for Linux.
  • kdig legger til støtte for DNS over HTTPS (DoH), implementert ved hjelp av GnuTLS og libnghttp2.
  • Lagt til støtte for manuell DNSSEC-nøkkelhåndtering tilbakekallingsstatus nøkler KSK (nøkkelsigneringsnøkkel) (RFC 5011).
  • Lagt til støtte for deterministisk generering av digitale signaturer ved bruk av ECDSA-algoritmer (krever GnuTLS 3.6.10 og nyere for å fungere).
  • En sikker måte å sikkerhetskopiere og gjenopprette DNS-sonedata er foreslått.
  • Ytelsen til "statistikk"-modulen har blitt betydelig forbedret.
  • Når du aktiverer flertrådsmodus for å generere digitale signaturer for DNS-soner, sikres parallellisering av noen ekstra operasjoner med soner.
  • Forbedret caching-effektivitet og forbedret søkeytelse.

Kilde: opennet.ru

Legg til en kommentar