e hatisitsoeng lokolla KnotDNS 3.0.0, seva sa DNS se nang le ts'ebetso e phahameng (recursor e entsoe e le sesebelisoa se arohaneng) se tšehetsang bokhoni bohle ba kajeno ba DNS. Morero o ntse o ntlafatsoa ke ngoliso ea mabitso ea Czech CZ.NIC, e ngotsoeng ka C le ajoa ke e nang le laesense tlasa GPLv3.
KnotDNS e khetholloa ka ho tsepamisa maikutlo ho ts'ebetsong ea lipotso tse phahameng tsa ts'ebetso, eo e sebelisang ts'ebetsong e nang le mefuta e mengata le e sa thibeleng haholo e lekanyang tsamaiso ea SMP hantle. Likarolo tse kang ho eketsa le ho hlakola libaka ka sefofane, ho fetisa libaka lipakeng tsa li-server, DDNS (lintlafatso tse matla), NSID (RFC 5001), EDNS0 le DNSSEC extensions (ho kenyeletsoa NSEC3), tekanyo ea likarabo (RRL) e fanoe.
Tokollong e ncha:
E kenyelelitsoe mokhoa o phahameng oa ts'ebetso oa marang-rang, o kenngoa ts'ebetsong ho sebelisoa subsystem XP (eXpress Data Path), e fanang ka lisebelisoa tsa ho sebetsana le lipakete boemong ba mokhanni oa marang-rang pele e sebetsoa ke marang-rang a Linux kernel. Ho sebelisa mokhoa, ho hlokahala Linux kernel 4.18 kapa hamorao.
Ts'ehetso e ekelitsoeng bakeng sa Likarolo tsa Catalog, e nolofalletsang ho boloka li-server tsa DNS tsa bobeli. Ha karolo ena e nolofalitsoe, ho e-na le ho hlalosa lirekoto tse arohaneng bakeng sa sebaka se seng le se seng sa bobeli ho seva sa bobeli, lethathamo la libaka le fetisetsoa pakeng tsa li-server tsa mantlha le tsa bobeli, ka mor'a moo libaka tse entsoeng ho seva sa mathomo 'me li tšoauoa joalokaha li kenyelelitsoe lethathamong la libuka li tla iketsetsa. e entsoe ho seva sa bobeli ntle le tlhoko ea ho hlophisa litlhophiso tsa lifaele. Ts'ebeliso ea kcatalog e hlahisitsoe bakeng sa taolo ea lethathamo.
E kentse mokhoa o mocha oa ho netefatsa oa DNSSEC.
E kenyellelitsoe kzonesign utility bakeng sa ho iketsetsa li-signature tsa dijithale bakeng sa DNSSEC.
E kenyellelitse ts'ebeliso ea kxdpgun ka ts'ebetsong ea jenereithara ea "DNS over UDP" e sebetsang hantle bakeng sa Linux.
kdig e eketsa ts'ehetso bakeng sa DNS holim'a HTTPS (DoH), e sebelisoang ho sebelisoa GnuTLS le libnghttp2.
Ts'ehetso e ekelitsoeng bakeng sa taolo ea senotlolo sa DNSSEC boemo ba ho hlakoloa linotlolo KSK (Senotlolo sa ho Saena) (RFC 5011).
Ts'ehetso e ekelitsoeng bakeng sa tlhahiso e hlakileng ea li-signature tsa dijithale ho sebelisoa li-algorithms tsa ECDSA (e hloka GnuTLS 3.6.10 le hamorao ho sebetsa).
Mokhoa o bolokehileng oa ho boloka le ho khutlisa data ea libaka tsa DNS e hlahisitsoe.
Ts'ebetso ea mojule oa "lipalopalo" e ntlafalitsoe haholo.
Ha o nolofalletsa mokhoa o nang le likhoele tse ngata oa ho hlahisa li-signature tsa dijithale bakeng sa libaka tsa DNS, ho netefatsoa ho ts'oara lits'ebetso tse ling tse nang le libaka.
E ntlafalitse ts'ebetso ea caching le ts'ebetso e ntlafalitsoeng ea lipotso.