издање , ауторитативни ДНС сервер високих перформанси (рекурзор је дизајниран као посебна апликација) који подржава све модерне ДНС могућности. Пројекат развија чешки регистар имена ЦЗ.НИЦ, написан на Ц и лиценциран под ГПЛв3.
КнотДНС се одликује фокусом на обраду упита високих перформанси, за шта користи вишенитну и углавном неблокирајућу имплементацију која се добро прилагођава на СМП системима. Обезбеђене су функције као што су додавање и брисање зона у ходу, пренос зона између сервера, ДДНС (динамичка ажурирања), НСИД (РФЦ 5001), ЕДНС0 и ДНССЕЦ екстензије (укључујући НСЕЦ3), ограничавање брзине одзива (РРЛ).
У новом издању:
- Додат је мрежни режим високих перформанси, имплементиран помоћу подсистема (еКспресс Дата Патх), који обезбеђује алате за обраду пакета на нивоу мрежног драјвера пре него што их обради мрежни стог Линук кернела. Да бисте користили режим, потребно је језгро Линука 4.18 или новије.
- Додата подршка за каталошке зоне, што олакшава одржавање секундарних ДНС сервера. Када је ова функција омогућена, уместо дефинисања засебних записа за сваку секундарну зону на секундарном серверу, каталог зона се преноси између примарног и секундарног сервера, након чега ће зоне креиране на примарном серверу и означене као укључене у каталог аутоматски бити креиран на секундарном серверу без потребе за уређивањем конфигурација датотека. Услужни програм кцаталогпринт је предложен за управљање каталогом.
- Додан је нови режим ДНССЕЦ верификације.
- Додат кзонесигн услужни програм за ручно генерисање дигиталних потписа за ДНССЕЦ.
- Додат је ккдпгун услужни програм са имплементацијом „ДНС овер УДП“ генератора саобраћаја високих перформанси за Линук.
- кдиг додаје подршку за ДНС преко ХТТПС-а (ДоХ), имплементирану помоћу ГнуТЛС-а и либнгхттп2.
- Додата подршка за ручно управљање ДНССЕЦ кључевима кључеви КСК (кључ за потписивање кључа) ().
- Додата подршка за детерминистичко генерисање дигиталних потписа коришћењем ЕЦДСА алгоритама (за рад је потребан ГнуТЛС 3.6.10 и новији).
- Предложен је безбедан начин за прављење резервних копија и враћање података ДНС зоне.
- Перформансе модула „статистика“ су значајно побољшане.
- Када омогућите вишенитни режим генерисања дигиталних потписа за ДНС зоне, обезбеђена је паралелизација неких додатних операција са зонама.
- Побољшана ефикасност кеширања и побољшане перформансе упита.
Извор: опеннет.ру