ProHoster > blogg > internetnyheter > KnotDNS 2.9.0 DNS Server Release

KnotDNS 2.9.0 DNS Server Release

publiceras släpp KnotDNS 2.9.0, en högpresterande auktoritativ DNS-server (rekursorn är gjord som en separat applikation) som stöder alla moderna DNS-funktioner. Projektet är utvecklat av det tjeckiska namnregistret CZ.NIC, skrivet i C och levererad av licensierad under GPLv3.

KnotDNS kännetecknas av sitt fokus på högpresterande frågebehandling, för vilken den använder en flertrådad och mestadels icke-blockerande implementering som skalas väl på SMP-system. Funktioner som att lägga till och ta bort zoner i farten, överföring av zoner mellan servrar, DDNS (dynamiska uppdateringar), NSID (RFC 5001), EDNS0 och DNSSEC-tillägg (inklusive NSEC3), svarsfrekvensbegränsning (RRL) tillhandahålls.

I den nya utgåvan:

  • Fullständigt stöd har implementerats för olika beräkningar av serienummer (SOA) för en zon på master- och slavservrarna, när zonen är certifierad med en digital signatur på slavservern;
  • Lade till stöd för poster med jokertecken till geoip-modulen;
  • En ny "rrsig-pre-refresh"-inställning har lagts till för DNSSEC för att minska frekvensen av autentiseringshändelser för digital signaturzon;
  • Lade till inställningen "tcp-reuseport" för att ställa in SO_REUSEPORT(_LB)-läget för TCP-sockets;
  • Lade till "tcp-io-timeout"-inställning för att begränsa tiden för inkommande I/O-operationer över TCP;
  • Prestandan för zoninnehållsmodifieringsoperationer har förbättrats avsevärt;
  • Stöd för omkonfigurering av nätverksgränssnitt och hanterare har upphört, eftersom det inte kan utföras efter att processen har återställt privilegier;
  • Omarbetade implementeringen av DNS-cookies för att helt överensstämma med utkastet till specifikationen draft-ietf-dnsop-server-cookies;
  • Som standard är TCP-anslutningsgränsen nu begränsad till hälften av systemfilens beskrivningsgräns, och antalet öppna filer är nu begränsat till 1048576;
  • När man väljer antalet lanserade hanterare används nu antalet CPU:er, men inte mindre än 10;
  • Många alternativ har bytt namn, till exempel 'server.tcp-reply-timeout' till 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' till 'server.tcp-max-clients', 'mall. journal-db' till 'database.journal-db', etc. Stöd för äldre namn kommer att bibehållas åtminstone fram till nästa stora release.

Källa: opennet.ru

Lägg en kommentar