ProHoster > Blog > ахбори интернет > Нашри сервери DNS KnotDNS 3.0.0

Нашри сервери DNS KnotDNS 3.0.0

нашр шудааст релиз KnotDNS 3.0.0, сервери бонуфузи DNS-и баландсифат (рекурсор ҳамчун барномаи алоҳида тарҳрезӣ шудааст), ки тамоми имкониятҳои муосири DNS-ро дастгирӣ мекунад. Лоиҳа аз ҷониби феҳристи номи чехӣ CZ.NIC таҳия карда мешавад, ки дар C ва навишта шудааст паҳн мекунад тибқи GPLv3 литсензия шудааст.

KnotDNS бо тамаркузи худ ба коркарди пурсамари дархостҳо фарқ мекунад, ки барои он татбиқи бисёрсоҳавӣ ва аксаран ғайрифаъолкунандаро истифода мебарад, ки дар системаҳои SMP хуб паҳн мешавад. Хусусиятҳое ба монанди илова ва нест кардани минтақаҳо дар парвоз, интиқоли минтақаҳо байни серверҳо, DDNS (навсозии динамикӣ), NSID (RFC 5001), васеъшавии EDNS0 ва DNSSEC (аз ҷумла NSEC3), маҳдудияти суръати посух (RRL) таъмин карда мешаванд.

Дар нашри нав:

  • Реҷаи шабакаи баландсифати иловашуда, ки бо истифода аз зерсистема амалӣ карда мешавад XDP (eXpress Data Path), ки абзорҳоро барои коркарди пакетҳо дар сатҳи драйвери шабака пеш аз коркарди стеки шабакаи ядрои Linux таъмин мекунад. Барои истифодаи режим, ядрои Linux 4.18 ё дертар лозим аст.
  • Дастгирии иловагии минтақаҳои каталогӣ, нигоҳдории серверҳои дуввуми DNS-ро осонтар мекунад. Вақте ки ин хусусият фаъол карда мешавад, ба ҷои муайян кардани сабтҳои алоҳида барои ҳар як минтақаи дуюмдараҷа дар сервери дуввум, каталоги минтақавӣ байни серверҳои ибтидоӣ ва дуюмдараҷа интиқол дода мешавад, ки пас аз он минтақаҳое, ки дар сервери ибтидоӣ сохта шудаанд ва ҳамчун ба каталог дохил карда шудаанд, ба таври худкор хоҳанд буд. дар сервери дуюмдараҷа бидуни таҳрири конфигуратсияҳои файлҳо сохта шудааст. Утили kcatalogprint барои идоракунии каталог пешниҳод карда мешавад.
  • Ҳолати нави тасдиқи DNSSEC илова карда шуд.
  • Утилитаи kzonesign барои дастӣ тавлиди имзоҳои рақамӣ барои DNSSEC илова карда шуд.
  • Иловаи утилитаи kxdpgun бо татбиқи генератори трафики баландсифати "DNS бар UDP" барои Linux.
  • kdig барои DNS тавассути HTTPS (DoH), ки бо истифода аз GnuTLS ва libnghttp2 амалӣ карда мешавад, илова мекунад.
  • Дастгирии иловагӣ барои идоракунии калиди DNSSEC дастӣ ҳолати бекоркунӣ калидҳои KSK (Калиди имзои калид) (RFC 5011).
  • Дастгирии иловашуда барои тавлиди детерминистии имзоҳои рақамӣ бо истифода аз алгоритмҳои ECDSA (барои кор кардан GnuTLS 3.6.10 ва баъдтарро талаб мекунад).
  • Роҳи бехатари нусхабардорӣ ва барқарорсозии маълумоти минтақаи DNS пешниҳод карда мешавад.
  • Фаъолияти модули «статистика» хеле бехтар гардид.
  • Вақте, ки шумо режими бисёрсоҳаи тавлиди имзоҳои рақамиро барои минтақаҳои DNS фаъол мекунед, параллелизатсияи баъзе амалиёти иловагӣ бо минтақаҳо таъмин карда мешавад.
  • Беҳтар шудани самаранокии кэш ва беҳтар шудани иҷрои дархост.

Манбаъ: opennet.ru

Илова Эзоҳ