publisert utgivelse KnotDNS 3.0.0, en høyytelses autoritativ DNS-server (rekursoren er laget som en separat applikasjon) som støtter alle moderne DNS-funksjoner. Prosjektet er utviklet av det tsjekkiske navneregisteret CZ.NIC, skrevet i C og distribuert av lisensiert under GPLv3.
KnotDNS er preget av et fokus på høy søkebehandlingsytelse, som bruker en flertråds og for det meste ikke-blokkerende implementering som skaleres godt på SMP-systemer. Funksjoner som å legge til og fjerne soner på farten, server-til-server soneoverføringer, DDNS (dynamiske oppdateringer), NSID (RFC 5001), EDNS0 og DNSSEC-utvidelser (inkludert NSEC3), svarfrekvensgrenser (RRL) er gitt.
I den nye utgivelsen:
Lagt til høyytelses nettverksmodus, implementert ved hjelp av undersystemet XDP (eXpress Data Path), som gir verktøy for å behandle pakker på nettverksdrivernivå før de behandles av Linux-kjernens nettverksstabel. For å bruke modusen kreves Linux-kjerne 4.18 eller nyere.
Lagt til støtte for Catalog Zones, noe som gjør det enklere å vedlikeholde sekundære DNS-servere. Når denne funksjonen er aktivert, i stedet for å definere separate poster for hver sekundær sone på den sekundære serveren, overføres en sonekatalog mellom primær- og sekundærserveren, hvoretter soner som er opprettet på primærserveren og merket som inkludert i katalogen, automatisk blir opprettet på den sekundære serveren uten behov for å redigere filkonfigurasjoner. Verktøyet kcatalogprint er foreslått for katalogadministrasjon.
Lagt til en ny DNSSEC-verifiseringsmodus.
Lagt til kzonesign-verktøy for manuell generering av digitale signaturer for DNSSEC.
Lagt til kxdpgun-verktøy med implementering av høyytelses "DNS over UDP" trafikkgenerator for Linux.
kdig legger til støtte for DNS over HTTPS (DoH), implementert ved hjelp av GnuTLS og libnghttp2.
Lagt til støtte for manuell DNSSEC-nøkkelhåndtering tilbakekallingsstatus nøkler KSK (nøkkelsigneringsnøkkel) (RFC 5011).
Lagt til støtte for deterministisk generering av digitale signaturer ved bruk av ECDSA-algoritmer (krever GnuTLS 3.6.10 og nyere for å fungere).
En sikker måte å sikkerhetskopiere og gjenopprette DNS-sonedata er foreslått.
Ytelsen til "statistikk"-modulen har blitt betydelig forbedret.
Når du aktiverer flertrådsmodus for å generere digitale signaturer for DNS-soner, sikres parallellisering av noen ekstra operasjoner med soner.
Forbedret caching-effektivitet og forbedret søkeytelse.