ProHoster > blog > habari za mtandao > KnotDNS 3.0.0 Kutolewa kwa Seva ya DNS

KnotDNS 3.0.0 Kutolewa kwa Seva ya DNS

iliyochapishwa kutolewa KnotDNS 3.0.0, seva ya DNS yenye utendakazi wa juu (kirudishi kimeundwa kama programu tumizi tofauti) ambayo inasaidia uwezo wote wa kisasa wa DNS. Mradi huu unatengenezwa na sajili ya jina la Kicheki CZ.NIC, iliyoandikwa kwa C na kusambazwa na iliyopewa leseni chini ya GPLv3.

KnotDNS inatofautishwa kwa kuzingatia kwake uchakataji wa hoja ya utendakazi wa hali ya juu, ambayo hutumia utekelezaji wa nyuzi nyingi na mwingi ambao hauzuiwi ambao huweka vyema kwenye mifumo ya SMP. Vipengele kama vile kuongeza na kufuta maeneo kwenye ndege, kuhamisha maeneo kati ya seva, DDNS (sasisho zinazobadilika), NSID (RFC 5001), EDNS0 na viendelezi vya DNSSEC (pamoja na NSEC3), kikomo cha kasi ya majibu (RRL) hutolewa.

Katika toleo jipya:

  • Imeongeza hali ya mtandao ya utendaji wa juu, inayotekelezwa kwa kutumia mfumo mdogo XDP (Njia ya Data ya eXpress), ambayo hutoa zana za kuchakata pakiti katika kiwango cha viendesha mtandao kabla ya kuchakatwa na mrundikano wa mtandao wa kernel wa Linux. Ili kutumia modi, Linux kernel 4.18 au toleo jipya zaidi inahitajika.
  • Usaidizi umeongezwa kwa Kanda za Katalogi, na kurahisisha kudumisha seva za pili za DNS. Kipengele hiki kinapowashwa, badala ya kufafanua rekodi tofauti kwa kila eneo la upili kwenye seva ya pili, katalogi ya eneo huhamishwa kati ya seva za msingi na za upili, na kisha kanda zinazoundwa kwenye seva ya msingi na kuwekewa alama kama zilivyojumuishwa kwenye orodha zitawekwa kiotomatiki. imeundwa kwenye seva ya pili bila hitaji la kuhariri usanidi wa faili. Huduma ya kcatalog inapendekezwa kwa usimamizi wa katalogi.
  • Imeongeza hali mpya ya uthibitishaji ya DNSSEC.
  • Umeongeza matumizi ya kzonesign ya kutengeneza saini za kidijitali kwa DNSSEC.
  • Umeongeza matumizi ya kxdpgun na utekelezaji wa jenereta ya utendaji wa juu ya "DNS juu ya UDP" ya Linux.
  • kdig inaongeza usaidizi kwa DNS juu ya HTTPS (DoH), inayotekelezwa kwa kutumia GnuTLS na libnghttp2.
  • Usaidizi ulioongezwa kwa usimamizi wa ufunguo wa DNSSEC wa mwongozo hali ya ubatilishaji funguo KSK (Ufunguo Muhimu wa Kusaini) (RFC 5011).
  • Usaidizi umeongezwa kwa uundaji bainifu wa sahihi za dijitali kwa kutumia algoriti za ECDSA (inahitaji GnuTLS 3.6.10 na baadaye kufanya kazi).
  • Njia salama ya kuhifadhi na kurejesha data ya eneo la DNS inapendekezwa.
  • Utendaji wa moduli ya "takwimu" umeboreshwa kwa kiasi kikubwa.
  • Unapowasha hali ya nyuzi nyingi ya kutengeneza saini za kidijitali kwa maeneo ya DNS, ulinganifu wa baadhi ya shughuli za ziada na kanda huhakikishwa.
  • Ufanisi ulioboreshwa wa kuweka akiba na utendakazi bora wa hoja.

Chanzo: opennet.ru

Kuongeza maoni