KnotDNS sa vyznačuje zameraním na vysokovýkonné spracovanie dotazov, na ktoré používa viacvláknovú a väčšinou neblokujúcu implementáciu, ktorá sa dobre škáluje na systémoch SMP. K dispozícii sú funkcie ako pridávanie a odstraňovanie zón za chodu, prenos zón medzi servermi, DDNS (dynamické aktualizácie), NSID (RFC 5001), rozšírenia EDNS0 a DNSSEC (vrátane NSEC3), obmedzenie rýchlosti odozvy (RRL).
V novom vydaní:
- Bola implementovaná plná podpora pre rôzne výpočty sériových čísel (SOA) pre zónu na hlavnom a podriadenom serveri, keď je zóna certifikovaná digitálnym podpisom na podriadenom serveri;
- Do modulu geoip bola pridaná podpora záznamov so zástupnými znakmi;
- Pre DNSSEC bolo pridané nové nastavenie „rrsig-pre-refresh“, aby sa znížila frekvencia udalostí autentifikácie zóny digitálneho podpisu;
- Pridané nastavenie „tcp-reuseport“ na nastavenie režimu SO_REUSEPORT(_LB) pre sokety TCP;
- Pridané nastavenie „tcp-io-timeout“ na obmedzenie času prichádzajúcich I/O operácií cez TCP;
- Výkonnosť operácií úpravy obsahu zóny sa výrazne zvýšila;
- Podpora pre rekonfiguráciu sieťových rozhraní a obslužných programov bola ukončená, pretože ju nemožno vykonať po resetovaní privilégií;
- Prepracovaná implementácia súborov cookie DNS tak, aby plne vyhovovala návrhu špecifikácie draft-ietf-dnsop-server-cookies;
- V predvolenom nastavení je teraz limit pripojenia TCP obmedzený na polovicu limitu deskriptora systémových súborov a počet otvorených súborov je teraz obmedzený na 1048576;
- Pri výbere počtu spustených obslužných programov sa teraz používa počet CPU, ale nie menej ako 10;
- Mnohé možnosti boli premenované, napríklad „server.tcp-reply-timeout“ na „server.tcp-remote-io-timeout“, „server.max-tcp-clients“ na „server.tcp-max-clients“, 'template. journal-db' na 'database.journal-db' atď. Podpora starších mien bude zachovaná minimálne do ďalšieho veľkého vydania.
Zdroj: opennet.ru