ProHoster > Blog > lajme në internet > Lëshimi i serverit DNS KnotDNS 2.9.0

Lëshimi i serverit DNS KnotDNS 2.9.0

botuar lirimin KnotDNS 2.9.0, një server DNS autoritar me performancë të lartë (rekursori është projektuar si një aplikacion i veçantë) që mbështet të gjitha aftësitë moderne DNS. Projekti po zhvillohet nga regjistri çek i emrave CZ.NIC, i shkruar në C dhe shperndare nga licencuar sipas GPLv3.

KnotDNS dallohet nga fokusi i tij në përpunimin e pyetjeve me performancë të lartë, për të cilin përdor një implementim me shumë fije dhe kryesisht jo-bllokues që shkallëzohet mirë në sistemet SMP. Ofrohen veçori të tilla si shtimi dhe fshirja e zonave në lëvizje, transferimi i zonave ndërmjet serverëve, DDNS (përditësimet dinamike), NSID (RFC 5001), shtesat EDNS0 dhe DNSSEC (përfshirë NSEC3), kufizimi i shkallës së përgjigjes (RRL).

Në publikimin e ri:

  • Është zbatuar mbështetje e plotë për llogaritjet e ndryshme të numrave serialë (SOA) për një zonë në serverët master dhe slave, kur zona është e certifikuar me një nënshkrim dixhital në serverin slave;
  • Mbështetje e shtuar për regjistrimet me shkronja të egra në modulin geoip;
  • Një cilësim i ri 'rrsig-pre-refresh' është shtuar për DNSSEC për të reduktuar frekuencën e ngjarjeve të vërtetimit të zonës së nënshkrimit dixhital;
  • Shtoi cilësimin "tcp-reuseport" për të vendosur modalitetin SO_REUSEPORT(_LB) për bazat TCP;
  • U shtua cilësimi "tcp-io-timeout" për të kufizuar kohën e operacioneve hyrëse I/O mbi TCP;
  • Performanca e operacioneve të modifikimit të përmbajtjes së zonës është rritur ndjeshëm;
  • Mbështetja për rikonfigurimin e ndërfaqeve dhe mbajtësve të rrjetit është ndërprerë, pasi nuk mund të kryhet pasi procesi të ketë rivendosur privilegjet;
  • Ripërpunuar zbatimin e DNS Cookies për t'u përputhur plotësisht me draft-specifikimet draft-ietf-dnsop-server-cookies;
  • Si parazgjedhje, kufiri i lidhjes TCP tani është i kufizuar në gjysmën e kufirit të përshkruesit të skedarëve të sistemit dhe numri i skedarëve të hapur tani është i kufizuar në 1048576;
  • Kur zgjidhni numrin e mbajtësve të nisur, tani përdoret numri i CPU-ve, por jo më pak se 10;
  • Shumë opsione janë riemërtuar, për shembull 'server.tcp-reply-timeout' në 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' në 'server.tcp-max-clients', 'shabllon. journal-db' në 'bazë të dhënash.journal-db', etj. Mbështetja për emrat e vjetër do të ruhet të paktën deri në publikimin tjetër të madh.

Burimi: opennet.ru

Shto një koment