ProHoster > Blog > internetne novice > Izdaja DNS strežnika KnotDNS 2.9.0

Izdaja DNS strežnika KnotDNS 2.9.0

Objavljeno sprostitev KnotDNS 2.9.0, visoko zmogljiv avtoritativni DNS strežnik (rekurzor je zasnovan kot ločena aplikacija), ki podpira vse sodobne zmogljivosti DNS. Projekt razvija češki imenski register CZ.NIC, napisan v C in distributer licenciran pod GPLv3.

KnotDNS se odlikuje po osredotočenosti na visoko zmogljivo obdelavo poizvedb, za katero uporablja večnitno in večinoma neblokirno izvedbo, ki se dobro prilagaja na sistemih SMP. Na voljo so funkcije, kot so sprotno dodajanje in brisanje območij, prenos območij med strežniki, DDNS (dinamične posodobitve), NSID (RFC 5001), razširitve EDNS0 in DNSSEC (vključno z NSEC3), omejevanje stopnje odziva (RRL).

V novi izdaji:

  • Implementirana je popolna podpora za različne izračune serijskih številk (SOA) za cono na glavnem in podrejenem strežniku, ko je cona certificirana z digitalnim podpisom na podrejenem strežniku;
  • Dodana podpora za zapise z nadomestnimi znaki v modul geoip;
  • Za DNSSEC je bila dodana nova nastavitev 'rrsig-pre-refresh' za zmanjšanje pogostosti dogodkov preverjanja pristnosti območja digitalnega podpisa;
  • Dodana nastavitev »tcp-reuseport« za nastavitev načina SO_REUSEPORT(_LB) za vtičnice TCP;
  • Dodana nastavitev »tcp-io-timeout« za omejitev časa dohodnih V/I operacij prek TCP;
  • Zmogljivost operacij spreminjanja vsebine območja je bila znatno povečana;
  • Podpora za ponovno konfiguracijo omrežnih vmesnikov in upravljavcev je bila ukinjena, ker je ni mogoče izvesti, potem ko ima proces ponastavljene privilegije;
  • Preoblikovana implementacija piškotkov DNS, da bo popolnoma skladna z osnutkom specifikacije draft-ietf-dnsop-server-cookies;
  • Privzeto je omejitev povezave TCP zdaj omejena na polovico omejitve deskriptorja sistemske datoteke, število odprtih datotek pa je zdaj omejeno na 1048576;
  • Pri izbiri števila zagnanih upravljavcev se zdaj uporablja število procesorjev, vendar ne manj kot 10;
  • Veliko možnosti je bilo preimenovanih, na primer 'server.tcp-reply-timeout' v 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' v 'server.tcp-max-clients', 'template.journal-db' v 'database.journal-db' itd. Podpora za starejša imena bo ohranjena vsaj do naslednje večje izdaje.

Vir: opennet.ru

Dodaj komentar