KnotDNS มีความโดดเด่นจากการมุ่งเน้นไปที่การประมวลผลคิวรีประสิทธิภาพสูง ซึ่งใช้การใช้งานแบบมัลติเธรดและส่วนใหญ่ไม่มีการบล็อก ซึ่งปรับขนาดได้ดีบนระบบ SMP คุณสมบัติต่างๆ เช่น การเพิ่มและการลบโซนทันที การถ่ายโอนโซนระหว่างเซิร์ฟเวอร์, DDNS (การอัปเดตแบบไดนามิก), NSID (RFC 5001), ส่วนขยาย EDNS0 และ DNSSEC (รวมถึง NSEC3), การจำกัดอัตราการตอบกลับ (RRL)
ในรุ่นใหม่:
- มีการสนับสนุนเต็มรูปแบบสำหรับการคำนวณหมายเลขซีเรียล (SOA) ต่างๆ สำหรับโซนบนเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์ทาส เมื่อโซนได้รับการรับรองด้วยลายเซ็นดิจิทัลบนเซิร์ฟเวอร์ทาส
- เพิ่มการรองรับบันทึกด้วยไวด์การ์ดในโมดูล geoip
- มีการเพิ่มการตั้งค่า 'rrsig-pre-fresh' ใหม่สำหรับ DNSSEC เพื่อลดความถี่ของเหตุการณ์การรับรองความถูกต้องของโซนลายเซ็นดิจิทัล
- เพิ่มการตั้งค่า "tcp-reuseport" เพื่อตั้งค่าโหมด SO_REUSEPORT(_LB) สำหรับซ็อกเก็ต TCP
- เพิ่มการตั้งค่า "tcp-io-timeout" เพื่อจำกัดเวลาของการดำเนินการ I/O ขาเข้าผ่าน TCP
- ประสิทธิภาพของการดำเนินการแก้ไขเนื้อหาโซนเพิ่มขึ้นอย่างมาก
- การสนับสนุนสำหรับการกำหนดค่าอินเทอร์เฟซเครือข่ายและตัวจัดการใหม่ถูกยกเลิกแล้ว เนื่องจากไม่สามารถทำได้หลังจากที่กระบวนการรีเซ็ตสิทธิ์แล้ว
- ทำใหม่ในการใช้งานคุกกี้ DNS เพื่อให้สอดคล้องกับข้อกำหนดฉบับร่างร่าง-ietf-dnsop-server-cookies โดยสมบูรณ์
- ตามค่าเริ่มต้น ขีดจำกัดการเชื่อมต่อ TCP ขณะนี้ถูกจำกัดไว้ที่ครึ่งหนึ่งของขีดจำกัดตัวอธิบายไฟล์ระบบ และขณะนี้จำนวนไฟล์ที่เปิดอยู่ถูกจำกัดไว้ที่ 1048576;
- เมื่อเลือกจำนวนตัวจัดการที่เรียกใช้ ตอนนี้จะใช้จำนวน CPU แต่ไม่น้อยกว่า 10
- มีการเปลี่ยนชื่อตัวเลือกมากมาย เช่น 'server.tcp-reply-timeout' เป็น 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' เป็น 'server.tcp-max-clients' 'template.journal-db' ถึง 'database.journal-db' ฯลฯ การสนับสนุนชื่อเก่าจะคงอยู่อย่างน้อยก็จนกว่าจะมีการเปิดตัวหลักครั้งถัดไป
ที่มา: opennet.ru