ProHoster > Blog > internetne novice > Izdaja DNS strežnika KnotDNS 3.0.0

Izdaja DNS strežnika KnotDNS 3.0.0

Objavljeno sprostitev KnotDNS 3.0.0, visoko zmogljiv avtoritativni DNS strežnik (rekurzor je zasnovan kot ločena aplikacija), ki podpira vse sodobne zmogljivosti DNS. Projekt razvija češki imenski register CZ.NIC, napisan v C in distributer licenciran pod GPLv3.

KnotDNS se odlikuje po osredotočenosti na visoko zmogljivo obdelavo poizvedb, za katero uporablja večnitno in večinoma neblokirno izvedbo, ki se dobro prilagaja na sistemih SMP. Na voljo so funkcije, kot so sprotno dodajanje in brisanje območij, prenos območij med strežniki, DDNS (dinamične posodobitve), NSID (RFC 5001), razširitve EDNS0 in DNSSEC (vključno z NSEC3), omejevanje stopnje odziva (RRL).

V novi izdaji:

  • Dodan visoko zmogljiv omrežni način, implementiran s pomočjo podsistema XDP (eXpress Data Path), ki ponuja orodja za obdelavo paketov na ravni omrežnega gonilnika, preden jih obdela omrežni sklad jedra Linuxa. Za uporabo načina je potrebno jedro Linuxa 4.18 ali novejše.
  • Dodana podpora za kataloške cone, kar olajša vzdrževanje sekundarnih strežnikov DNS. Ko je ta funkcija omogočena, se namesto definiranja ločenih zapisov za vsako sekundarno cono na sekundarnem strežniku katalog con prenese med primarnim in sekundarnim strežnikom, nato pa bodo cone, ustvarjene na primarnem strežniku in označene kot vključene v katalog, samodejno ustvarjen na sekundarnem strežniku, ne da bi bilo treba urejati konfiguracije datotek. Za upravljanje kataloga je predlagan pripomoček kcatalogprint.
  • Dodan nov način preverjanja DNSSEC.
  • Dodan pripomoček kzonesign za ročno ustvarjanje digitalnih podpisov za DNSSEC.
  • Dodan pripomoček kxdpgun z implementacijo visoko zmogljivega generatorja prometa »DNS prek UDP« za Linux.
  • kdig doda podporo za DNS prek HTTPS (DoH), implementirano z uporabo GnuTLS in libnghttp2.
  • Dodana podpora za ročno upravljanje ključev DNSSEC stanje preklica ključi KSK (ključ za podpisovanje ključev) (RFC 5011).
  • Dodana podpora za deterministično generiranje digitalnih podpisov z uporabo algoritmov ECDSA (za delovanje je potreben GnuTLS 3.6.10 in novejši).
  • Predlaga se varen način za varnostno kopiranje in obnovitev podatkov območja DNS.
  • Zmogljivost modula »statistika« je bila bistveno izboljšana.
  • Ko omogočite večnitni način generiranja digitalnih podpisov za cone DNS, je zagotovljena paralelizacija nekaterih dodatnih operacij s conami.
  • Izboljšana učinkovitost predpomnjenja in izboljšana zmogljivost poizvedb.

Vir: opennet.ru

Dodaj komentar