eliberare , un server DNS autorizat de înaltă performanță (recursorul este conceput ca o aplicație separată) care acceptă toate capabilitățile DNS moderne. Proiectul este dezvoltat de registrul de nume ceh CZ.NIC, scris în C și licențiat conform GPLv3.
KnotDNS se distinge prin concentrarea pe procesarea interogărilor de înaltă performanță, pentru care folosește o implementare cu mai multe fire și în mare parte non-blocante, care se scalează bine pe sistemele SMP. Sunt furnizate funcții precum adăugarea și ștergerea zonelor din mers, transferul de zone între servere, DDNS (actualizări dinamice), NSID (RFC 5001), extensii EDNS0 și DNSSEC (inclusiv NSEC3), limitarea ratei de răspuns (RRL).
În noua versiune:
- S-a adăugat modul de rețea de înaltă performanță, implementat folosind subsistemul (eXpress Data Path), care oferă instrumente pentru procesarea pachetelor la nivel de driver de rețea înainte de a fi procesate de stiva de rețea a nucleului Linux. Pentru a utiliza modul, este necesar nucleul Linux 4.18 sau o versiune ulterioară.
- S-a adăugat suport pentru zonele de catalog, facilitând întreținerea serverelor DNS secundare. Când această caracteristică este activată, în loc să se definească înregistrări separate pentru fiecare zonă secundară de pe serverul secundar, un catalog de zonă este transferat între serverul principal și cel secundar, după care zonele create pe serverul principal și marcate ca fiind incluse în catalog vor fi automate. creat pe serverul secundar fără a fi nevoie să editați configurațiile fișierelor. Utilitarul kcatalogprint este propus pentru gestionarea catalogului.
- S-a adăugat un nou mod de verificare DNSSEC.
- S-a adăugat utilitarul kzonesign pentru generarea manuală a semnăturilor digitale pentru DNSSEC.
- S-a adăugat utilitarul kxdpgun cu implementarea unui generator de trafic „DNS peste UDP” de înaltă performanță pentru Linux.
- kdig adaugă suport pentru DNS peste HTTPS (DoH), implementat folosind GnuTLS și libnghttp2.
- S-a adăugat suport pentru gestionarea manuală a cheilor DNSSEC chei KSK (cheie de semnare a cheilor) ().
- S-a adăugat suport pentru generarea deterministă a semnăturilor digitale folosind algoritmi ECDSA (necesită GnuTLS 3.6.10 și o versiune ulterioară pentru a funcționa).
- Se propune o modalitate sigură de copiere de rezervă și restaurare a datelor din zona DNS.
- Performanța modulului „statistici” a fost îmbunătățită semnificativ.
- Când activați modul multithreaded de generare a semnăturilor digitale pentru zonele DNS, este asigurată paralelizarea unor operațiuni suplimentare cu zone.
- Eficiență îmbunătățită a stocării în cache și performanță îmbunătățită a interogărilor.
Sursa: opennet.ru