ProHoster > blog > habari za mtandao > KnotDNS 3.0.0 Kutolewa kwa Seva ya DNS

KnotDNS 3.0.0 Kutolewa kwa Seva ya DNS

iliyochapishwa kutolewa KnotDNS 3.0.0, seva ya DNS yenye utendakazi wa juu (kirudishi kimeundwa kama programu tumizi tofauti) ambayo inasaidia uwezo wote wa kisasa wa DNS. Mradi huu unatengenezwa na sajili ya jina la Kicheki CZ.NIC, iliyoandikwa kwa C na kusambazwa na iliyopewa leseni chini ya GPLv3.

KnotDNS inatofautishwa kwa kuzingatia kwake uchakataji wa hoja ya utendakazi wa hali ya juu, ambayo hutumia utekelezaji wa nyuzi nyingi na mwingi ambao hauzuiwi ambao huweka vyema kwenye mifumo ya SMP. Vipengele kama vile kuongeza na kufuta maeneo kwenye ndege, kuhamisha maeneo kati ya seva, DDNS (sasisho zinazobadilika), NSID (RFC 5001), EDNS0 na viendelezi vya DNSSEC (pamoja na NSEC3), kikomo cha kasi ya majibu (RRL) hutolewa.

Katika toleo jipya:

  • Imeongeza hali ya mtandao ya utendaji wa juu, inayotekelezwa kwa kutumia mfumo mdogo XDP (eXpress Data Path), ambayo hutoa njia za kuchakata pakiti katika kiwango cha kiendeshi cha mtandao kabla hazijachakatwa na rafu ya mtandao wa kernel. LinuxKiini kinahitajika ili kutumia hali hiyo. Linux 4.18 na baadaye.
  • Usaidizi kwa Maeneo ya Katalogi umeongezwa, na kurahisisha udumishaji wa seva za pili za DNS. Inapowashwa, badala ya kufafanua rekodi tofauti kwa kila eneo la pili kwenye seva ya pili, katalogi ya maeneo huhamishwa kati ya seva za msingi na za upili. Kanda zilizoundwa kwenye seva ya msingi na kuwekewa alama kuwa zimejumuishwa kwenye katalogi zitaundwa kiotomatiki kwenye seva ya pili bila hitaji la kuhariri faili za usanidi. Huduma ya kcatalog inapatikana kwa usimamizi wa katalogi.
  • Imeongeza hali mpya ya uthibitishaji ya DNSSEC.
  • Imeongeza matumizi ya kzonesign ya kutengeneza saini za kidijitali kwa DNSSEC.
  • Imeongeza huduma ya kxdpgun pamoja na utekelezaji wa jenereta ya trafiki ya "DNS over UDP" yenye utendaji wa hali ya juu kwa Linux.
  • kdig sasa inasaidia DNS juu ya HTTPS (DoH) kwa kutumia GnuTLS na libnghttp2.
  • Usaidizi umeongezwa kwa hali ya udhibiti wa ufunguo wa DNSSEC. hali ya ubatilishaji Vitufe vya KSK (Ufunguo Muhimu wa Kusaini) (RFC 5011).
  • Usaidizi umeongezwa kwa ajili ya uzalishaji bainifu wa sahihi za dijitali kwa kutumia kanuni za ECDSA (inahitaji GnuTLS 3.6.10 au matoleo mapya zaidi).
  • Mbinu salama ya kuhifadhi nakala na kurejesha data ya eneo la DNS inapendekezwa.
  • Utendaji wa moduli ya "takwimu" umeboreshwa kwa kiasi kikubwa.
  • Wakati wa kuwezesha modi yenye nyuzi nyingi ili kutoa saini za kidijitali kwa maeneo ya DNS, ulinganifu wa baadhi ya shughuli za ziada na kanda huhakikishwa.
  • Ufanisi ulioboreshwa wa uakibishaji na utendakazi ulioongezeka wa usindikaji wa hoja.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster