uvoľnenie , vysokovýkonný autoritatívny server DNS (rekurzor je navrhnutý ako samostatná aplikácia), ktorý podporuje všetky moderné funkcie DNS. Projekt vyvíja český menný register CZ.NIC, napísaný v C a pod licenciou GPLv3.
KnotDNS sa vyznačuje zameraním na vysokovýkonné spracovanie dotazov, na ktoré používa viacvláknovú a väčšinou neblokujúcu implementáciu, ktorá sa dobre škáluje na systémoch SMP. K dispozícii sú funkcie ako pridávanie a odstraňovanie zón za chodu, prenos zón medzi servermi, DDNS (dynamické aktualizácie), NSID (RFC 5001), rozšírenia EDNS0 a DNSSEC (vrátane NSEC3), obmedzenie rýchlosti odozvy (RRL).
V novom vydaní:
- Pridaný vysokovýkonný sieťový režim implementovaný pomocou subsystému (eXpress Data Path), ktorý poskytuje nástroje na spracovanie paketov na úrovni sieťového ovládača pred ich spracovaním sieťovým zásobníkom jadra Linuxu. Na použitie režimu je potrebné jadro Linuxu 4.18 alebo novšie.
- Pridaná podpora pre zóny katalógu, ktorá uľahčuje údržbu sekundárnych serverov DNS. Keď je táto funkcia povolená, namiesto definovania samostatných záznamov pre každú sekundárnu zónu na sekundárnom serveri sa medzi primárnym a sekundárnym serverom prenesie katalóg zón, po ktorom budú zóny vytvorené na primárnom serveri a označené ako zahrnuté v katalógu automaticky vytvorené na sekundárnom serveri bez potreby upravovať konfigurácie súborov. Na správu katalógu je navrhnutý nástroj kcatalogprint.
- Pridaný nový režim overovania DNSSEC.
- Pridaný nástroj kzonesign na manuálne generovanie digitálnych podpisov pre DNSSEC.
- Pridaná utilita kxdpgun s implementáciou vysokovýkonného generátora prevádzky „DNS over UDP“ pre Linux.
- kdig pridáva podporu pre DNS cez HTTPS (DoH), implementovanú pomocou GnuTLS a libnghttp2.
- Pridaná podpora pre manuálnu správu kľúčov DNSSEC kľúče KSK (Key Signing Key) ().
- Pridaná podpora pre deterministické generovanie digitálnych podpisov pomocou algoritmov ECDSA (na fungovanie vyžaduje GnuTLS 3.6.10 a novší).
- Navrhuje sa bezpečný spôsob zálohovania a obnovy údajov zóny DNS.
- Výkon modulu „štatistika“ sa výrazne zlepšil.
- Keď povolíte viacvláknový režim generovania digitálnych podpisov pre zóny DNS, je zabezpečená paralelizácia niektorých dodatočných operácií so zónami.
- Vylepšená efektivita ukladania do vyrovnávacej pamäte a lepší výkon dotazov.
Zdroj: opennet.ru