ProHoster > BLOG > știri pe internet > Lansarea serverului DNS KnotDNS 2.9.0

Lansarea serverului DNS KnotDNS 2.9.0

publicat eliberare KnotDNS 2.9.0, un server DNS autorizat de înaltă performanță (recursorul este conceput ca o aplicație separată) care acceptă toate capabilitățile DNS moderne. Proiectul este dezvoltat de registrul de nume ceh CZ.NIC, scris în C și distribuit de licențiat conform GPLv3.

KnotDNS se distinge prin concentrarea pe procesarea interogărilor de înaltă performanță, pentru care folosește o implementare cu mai multe fire și în mare parte non-blocante, care se scalează bine pe sistemele SMP. Sunt furnizate funcții precum adăugarea și ștergerea zonelor din mers, transferul de zone între servere, DDNS (actualizări dinamice), NSID (RFC 5001), extensii EDNS0 și DNSSEC (inclusiv NSEC3), limitarea ratei de răspuns (RRL).

În noua versiune:

  • A fost implementat suport complet pentru diferite calcule de numere de serie (SOA) pentru o zonă pe serverele master și slave, atunci când zona este certificată cu o semnătură digitală pe serverul slave;
  • S-a adăugat suport pentru înregistrările cu metacaractere la modulul geoip;
  • O nouă setare „rrsig-pre-refresh” a fost adăugată pentru DNSSEC pentru a reduce frecvența evenimentelor de autentificare a zonei de semnătură digitală;
  • S-a adăugat setarea „tcp-reuseport” pentru a seta modul SO_REUSEPORT(_LB) pentru socket-urile TCP;
  • S-a adăugat setarea „tcp-io-timeout” pentru a limita timpul operațiunilor de intrare/ieșire prin TCP;
  • Performanța operațiunilor de modificare a conținutului zonei a fost crescută semnificativ;
  • Suportul pentru reconfigurarea interfețelor de rețea și a handlerelor a fost întrerupt, deoarece nu poate fi efectuat după ce procesul a resetat privilegiile;
  • A reelaborat implementarea cookie-urilor DNS pentru a se conforma pe deplin cu proiectul de specificație draft-ietf-dnsop-server-cookies;
  • În mod implicit, limita de conexiune TCP este acum limitată la jumătate din limita descriptorului de fișiere de sistem, iar numărul de fișiere deschise este acum limitat la 1048576;
  • La alegerea numărului de handlere lansate, acum este utilizat numărul de procesoare, dar nu mai puțin de 10;
  • Multe opțiuni au fost redenumite, de exemplu, „server.tcp-reply-timeout” în „server.tcp-remote-io-timeout”, „server.max-tcp-clients” în „server.tcp-max-clients”, „șablon. journal-db” la „database.journal-db”, etc. Suportul pentru nume mai vechi va fi menținut cel puțin până la următoarea versiune majoră.

Sursa: opennet.ru

Adauga un comentariu