KnotDNS dallohet nga fokusi i tij në përpunimin e pyetjeve me performancë të lartë, për të cilin përdor një implementim me shumë fije dhe kryesisht jo-bllokues që shkallëzohet mirë në sistemet SMP. Ofrohen veçori të tilla si shtimi dhe fshirja e zonave në lëvizje, transferimi i zonave ndërmjet serverëve, DDNS (përditësimet dinamike), NSID (RFC 5001), shtesat EDNS0 dhe DNSSEC (përfshirë NSEC3), kufizimi i shkallës së përgjigjes (RRL).
Në publikimin e ri:
- Është zbatuar mbështetje e plotë për llogaritjet e ndryshme të numrave serialë (SOA) për një zonë në serverët master dhe slave, kur zona është e certifikuar me një nënshkrim dixhital në serverin slave;
- Mbështetje e shtuar për regjistrimet me shkronja të egra në modulin geoip;
- Një cilësim i ri 'rrsig-pre-refresh' është shtuar për DNSSEC për të reduktuar frekuencën e ngjarjeve të vërtetimit të zonës së nënshkrimit dixhital;
- Shtoi cilësimin "tcp-reuseport" për të vendosur modalitetin SO_REUSEPORT(_LB) për bazat TCP;
- U shtua cilësimi "tcp-io-timeout" për të kufizuar kohën e operacioneve hyrëse I/O mbi TCP;
- Performanca e operacioneve të modifikimit të përmbajtjes së zonës është rritur ndjeshëm;
- Mbështetja për rikonfigurimin e ndërfaqeve dhe mbajtësve të rrjetit është ndërprerë, pasi nuk mund të kryhet pasi procesi të ketë rivendosur privilegjet;
- Ripërpunuar zbatimin e DNS Cookies për t'u përputhur plotësisht me draft-specifikimet draft-ietf-dnsop-server-cookies;
- Si parazgjedhje, kufiri i lidhjes TCP tani është i kufizuar në gjysmën e kufirit të përshkruesit të skedarëve të sistemit dhe numri i skedarëve të hapur tani është i kufizuar në 1048576;
- Kur zgjidhni numrin e mbajtësve të nisur, tani përdoret numri i CPU-ve, por jo më pak se 10;
- Shumë opsione janë riemërtuar, për shembull 'server.tcp-reply-timeout' në 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' në 'server.tcp-max-clients', 'shabllon. journal-db' në 'bazë të dhënash.journal-db', etj. Mbështetja për emrat e vjetër do të ruhet të paktën deri në publikimin tjetër të madh.
Burimi: opennet.ru