wydanie , autorytatywny serwer DNS o wysokiej wydajności (rekursor został zaprojektowany jako osobna aplikacja), który obsługuje wszystkie nowoczesne możliwości DNS. Projekt jest rozwijany przez czeski rejestr nazw CZ.NIC, napisany w C i licencjonowany na licencji GPLv3.
KnotDNS wyróżnia się skupieniem na wysokowydajnym przetwarzaniu zapytań, do czego wykorzystuje wielowątkową i w większości nieblokującą implementację, która dobrze skaluje się na systemach SMP. Dostępne są takie funkcje, jak dodawanie i usuwanie stref na bieżąco, przesyłanie stref między serwerami, DDNS (aktualizacje dynamiczne), NSID (RFC 5001), rozszerzenia EDNS0 i DNSSEC (w tym NSEC3), ograniczanie szybkości odpowiedzi (RRL).
W nowym wydaniu:
- Dodano tryb sieciowy o wysokiej wydajności, realizowany przy użyciu podsystemu (eXpress Data Path), który zapewnia narzędzia do przetwarzania pakietów na poziomie sterownika sieciowego przed przetworzeniem przez stos sieciowy jądra Linuksa. Aby móc korzystać z tego trybu, wymagane jest jądro Linuksa w wersji 4.18 lub nowszej.
- Dodano obsługę stref katalogowych, co ułatwia utrzymanie dodatkowych serwerów DNS. Gdy ta funkcja jest włączona, zamiast definiować oddzielne rekordy dla każdej strefy dodatkowej na serwerze pomocniczym, katalog stref jest przesyłany pomiędzy serwerem podstawowym i pomocniczym, po czym strefy utworzone na serwerze podstawowym i oznaczone jako uwzględnione w katalogu zostaną automatycznie utworzone na serwerze pomocniczym bez konieczności edycji plików konfiguracyjnych. Do zarządzania katalogami proponuje się narzędzie kcatalogprint.
- Dodano nowy tryb weryfikacji DNSSEC.
- Dodano narzędzie kzonesign do ręcznego generowania podpisów cyfrowych dla DNSSEC.
- Dodano narzędzie kxdpgun z implementacją wysokowydajnego generatora ruchu „DNS over UDP” dla systemu Linux.
- kdig dodaje obsługę DNS przez HTTPS (DoH), zaimplementowaną przy użyciu GnuTLS i libnghttp2.
- Dodano obsługę ręcznego zarządzania kluczami DNSSEC klucze KSK (Key Signing Key) ().
- Dodano obsługę deterministycznego generowania podpisów cyfrowych przy użyciu algorytmów ECDSA (do działania wymaga GnuTLS 3.6.10 i nowszych wersji).
- Zaproponowano bezpieczny sposób tworzenia kopii zapasowych i przywracania danych strefy DNS.
- Znacząco poprawiono wydajność modułu „statystyki”.
- Po włączeniu wielowątkowego trybu generowania podpisów cyfrowych dla stref DNS zapewniona jest równoległość niektórych dodatkowych operacji ze strefami.
- Poprawiona wydajność buforowania i poprawiona wydajność zapytań.
Źródło: opennet.ru