ProHoster > Blog > litaba tsa inthanete > KnotDNS 3.0.0 DNS Server Release

KnotDNS 3.0.0 DNS Server Release

e hatisitsoeng lokolla KnotDNS 3.0.0, seva sa DNS se nang le ts'ebetso e phahameng (recursor e entsoe e le sesebelisoa se arohaneng) se tšehetsang bokhoni bohle ba kajeno ba DNS. Morero o ntse o ntlafatsoa ke ngoliso ea mabitso ea Czech CZ.NIC, e ngotsoeng ka C le ajoa ke e nang le laesense tlasa GPLv3.

KnotDNS e khetholloa ka ho tsepamisa maikutlo ho ts'ebetsong ea lipotso tse phahameng tsa ts'ebetso, eo e sebelisang ts'ebetsong e nang le mefuta e mengata le e sa thibeleng haholo e lekanyang tsamaiso ea SMP hantle. Likarolo tse kang ho eketsa le ho hlakola libaka ka sefofane, ho fetisa libaka lipakeng tsa li-server, DDNS (lintlafatso tse matla), NSID (RFC 5001), EDNS0 le DNSSEC extensions (ho kenyeletsoa NSEC3), tekanyo ea likarabo (RRL) e fanoe.

Tokollong e ncha:

  • E kenyelelitsoe mokhoa o phahameng oa ts'ebetso oa marang-rang, o kenngoa ts'ebetsong ho sebelisoa subsystem XP (eXpress Data Path), e fanang ka lisebelisoa tsa ho sebetsana le lipakete boemong ba mokhanni oa marang-rang pele e sebetsoa ke marang-rang a Linux kernel. Ho sebelisa mokhoa, ho hlokahala Linux kernel 4.18 kapa hamorao.
  • Ts'ehetso e ekelitsoeng bakeng sa Likarolo tsa Catalog, e nolofalletsang ho boloka li-server tsa DNS tsa bobeli. Ha karolo ena e nolofalitsoe, ho e-na le ho hlalosa lirekoto tse arohaneng bakeng sa sebaka se seng le se seng sa bobeli ho seva sa bobeli, lethathamo la libaka le fetisetsoa pakeng tsa li-server tsa mantlha le tsa bobeli, ka mor'a moo libaka tse entsoeng ho seva sa mathomo 'me li tšoauoa joalokaha li kenyelelitsoe lethathamong la libuka li tla iketsetsa. e entsoe ho seva sa bobeli ntle le tlhoko ea ho hlophisa litlhophiso tsa lifaele. Ts'ebeliso ea kcatalog e hlahisitsoe bakeng sa taolo ea lethathamo.
  • E kentse mokhoa o mocha oa ho netefatsa oa DNSSEC.
  • E kenyellelitsoe kzonesign utility bakeng sa ho iketsetsa li-signature tsa dijithale bakeng sa DNSSEC.
  • E kenyellelitse ts'ebeliso ea kxdpgun ka ts'ebetsong ea jenereithara ea "DNS over UDP" e sebetsang hantle bakeng sa Linux.
  • kdig e eketsa ts'ehetso bakeng sa DNS holim'a HTTPS (DoH), e sebelisoang ho sebelisoa GnuTLS le libnghttp2.
  • Ts'ehetso e ekelitsoeng bakeng sa taolo ea senotlolo sa DNSSEC boemo ba ho hlakoloa linotlolo KSK (Senotlolo sa ho Saena) (RFC 5011).
  • Ts'ehetso e ekelitsoeng bakeng sa tlhahiso e hlakileng ea li-signature tsa dijithale ho sebelisoa li-algorithms tsa ECDSA (e hloka GnuTLS 3.6.10 le hamorao ho sebetsa).
  • Mokhoa o bolokehileng oa ho boloka le ho khutlisa data ea libaka tsa DNS e hlahisitsoe.
  • Ts'ebetso ea mojule oa "lipalopalo" e ntlafalitsoe haholo.
  • Ha o nolofalletsa mokhoa o nang le likhoele tse ngata oa ho hlahisa li-signature tsa dijithale bakeng sa libaka tsa DNS, ho netefatsoa ho ts'oara lits'ebetso tse ling tse nang le libaka.
  • E ntlafalitse ts'ebetso ea caching le ts'ebetso e ntlafalitsoeng ea lipotso.

Source: opennet.ru

Eketsa ka tlhaloso