ProHoster > Blog > warta internét > Ngaleupaskeun server DNS KnotDNS 3.0.0

Ngaleupaskeun server DNS KnotDNS 3.0.0

diterbitkeun ngabebaskeun KnotDNS 3.0.0, server DNS otoritatif kinerja tinggi (recursor dirancang salaku aplikasi misah) nu ngarojong sagala kamampuhan DNS modern. Proyék ieu dikembangkeun ku CZ.NIC pendaptaran ngaran Czech, ditulis dina C jeung disebarkeun ku dilisensikeun dina GPLv3.

KnotDNS dibédakeun ku fokusna kana pamrosésan query kinerja anu luhur, anu ngagunakeun palaksanaan multi-threaded sareng lolobana non-blocking anu timbangan dina sistem SMP. Fitur sapertos nambihan sareng mupus zona dina laleur, mindahkeun zona antara server, DDNS (update dinamis), NSID (RFC 5001), ekstensi EDNS0 sareng DNSSEC (kalebet NSEC3), ngawatesan laju réspon (RRL) disayogikeun.

Dina rilis anyar:

  • Ditambahkeun mode jaringan berkinerja tinggi, dilaksanakeun nganggo subsistem XDP (Jalur Data eXpress), anu nyayogikeun alat pikeun ngolah pakét dina tingkat supir jaringan sateuacan diolah ku tumpukan jaringan kernel Linux. Pikeun ngagunakeun modeu, kernel Linux 4.18 atanapi engké diperyogikeun.
  • Ditambahkeun dukungan pikeun Zona Katalog, ngajantenkeun panggampangna pikeun ngajaga server DNS sekundér. Nalika fitur ieu diaktipkeun, tinimbang nangtukeun rékaman misah pikeun tiap zone sekundér dina server sekundér, hiji katalog zone ditransferkeun antara server primér sarta sekundér, nu satutasna zona dijieun dina server primér sarta ditandaan salaku kaasup dina katalog bakal otomatis. dijieun dina server sekundér tanpa kudu ngédit konfigurasi file. Utiliti kcatalogprint diusulkeun pikeun manajemén katalog.
  • Ditambahkeun mode verifikasi DNSSEC anyar.
  • Katambah utilitas kzonesign pikeun ngahasilkeun tanda tangan digital sacara manual pikeun DNSSEC.
  • Katambah utilitas kxdpgun kalayan palaksanaan kinerja tinggi "DNS over UDP" generator lalu lintas pikeun Linux.
  • kdig nambihan dukungan pikeun DNS liwat HTTPS (DoH), dilaksanakeun nganggo GnuTLS sareng libnghttp2.
  • Ditambahkeun dukungan pikeun manajemén konci DNSSEC manual status panyabutan konci KSK (Key Signing Key) (RFC 5011).
  • Ditambahkeun rojongan pikeun generasi deterministik tina tanda tangan digital ngagunakeun algoritma ECDSA (merlukeun GnuTLS 3.6.10 sarta engké gawé).
  • Cara anu aman pikeun nyadangkeun sareng malikkeun data zona DNS diusulkeun.
  • Kinerja modul "statistik" parantos ningkat sacara signifikan.
  • Nalika anjeun ngaktipkeun mode multi-threaded pikeun ngahasilkeun tanda tangan digital pikeun zona DNS, paralelisasi sababaraha operasi tambahan sareng zona dipastikeun.
  • Ningkatkeun efisiensi cache sareng ningkatkeun kinerja query.

sumber: opennet.ru

Tambahkeun komentar