โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวเซิร์ฟเวอร์ DNS KnotDNS 3.0.0

การเปิดตัวเซิร์ฟเวอร์ DNS KnotDNS 3.0.0

ที่ตีพิมพ์ ปล่อย นอต DNS 3.0.0ซึ่งเป็นเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ประสิทธิภาพสูง (ตัวเรียกซ้ำได้รับการออกแบบเป็นแอปพลิเคชันแยกต่างหาก) ที่รองรับความสามารถ DNS สมัยใหม่ทั้งหมด โครงการนี้กำลังได้รับการพัฒนาโดยสำนักทะเบียนชื่อภาษาเช็ก CZ.NIC ซึ่งเขียนด้วยภาษา C และ จัดจำหน่ายโดย ได้รับอนุญาตภายใต้ GPLv3

KnotDNS มีความโดดเด่นจากการมุ่งเน้นไปที่การประมวลผลคิวรีประสิทธิภาพสูง ซึ่งใช้การใช้งานแบบมัลติเธรดและส่วนใหญ่ไม่มีการบล็อก ซึ่งปรับขนาดได้ดีบนระบบ SMP คุณสมบัติต่างๆ เช่น การเพิ่มและการลบโซนทันที การถ่ายโอนโซนระหว่างเซิร์ฟเวอร์, DDNS (การอัปเดตแบบไดนามิก), NSID (RFC 5001), ส่วนขยาย EDNS0 และ DNSSEC (รวมถึง NSEC3), การจำกัดอัตราการตอบกลับ (RRL)

ในรุ่นใหม่:

  • เพิ่มโหมดเครือข่ายประสิทธิภาพสูง ใช้งานโดยใช้ระบบย่อย เอ็กซ์ดีพี (eXpress Data Path) ซึ่งมีเครื่องมือสำหรับการประมวลผลแพ็กเก็ตที่ระดับไดรเวอร์เครือข่ายก่อนที่จะถูกประมวลผลโดยสแต็กเครือข่ายเคอร์เนล Linux หากต้องการใช้โหมดนี้ ต้องใช้เคอร์เนล Linux 4.18 หรือใหม่กว่า
  • เพิ่มการรองรับ Catalog Zones ทำให้ง่ายต่อการบำรุงรักษาเซิร์ฟเวอร์ DNS สำรอง เมื่อเปิดใช้งานคุณสมบัตินี้ แทนที่จะกำหนดบันทึกแยกกันสำหรับแต่ละโซนรองบนเซิร์ฟเวอร์รอง แค็ตตาล็อกโซนจะถูกถ่ายโอนระหว่างเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รอง หลังจากนั้นโซนที่สร้างขึ้นบนเซิร์ฟเวอร์หลักและทำเครื่องหมายว่ารวมอยู่ในแค็ตตาล็อกจะถูกถ่ายโอนโดยอัตโนมัติ สร้างบนเซิร์ฟเวอร์รองโดยไม่จำเป็นต้องแก้ไขการกำหนดค่าไฟล์ ยูทิลิตี้ kcatalogprint ถูกเสนอสำหรับการจัดการแคตตาล็อก
  • เพิ่มโหมดการตรวจสอบ DNSSEC ใหม่
  • เพิ่มยูทิลิตี้ kzonesign สำหรับการสร้างลายเซ็นดิจิทัลด้วยตนเองสำหรับ DNSSEC
  • เพิ่มยูทิลิตี้ kxdpgun พร้อมการใช้งานตัวสร้างการรับส่งข้อมูล "DNS over UDP" ประสิทธิภาพสูงสำหรับ Linux
  • kdig เพิ่มการรองรับ DNS ผ่าน HTTPS (DoH) ซึ่งใช้งานโดยใช้ GnuTLS และ libnghttp2
  • เพิ่มการรองรับการจัดการคีย์ DNSSEC ด้วยตนเอง สถานะการเพิกถอน คีย์ KSK (คีย์การลงนามคีย์) (RFC 5011).
  • เพิ่มการรองรับสำหรับการสร้างลายเซ็นดิจิทัลตามที่กำหนดโดยใช้อัลกอริธึม ECDSA (ต้องใช้ GnuTLS 3.6.10 และใหม่กว่าจึงจะใช้งานได้)
  • มีการเสนอวิธีที่ปลอดภัยในการสำรองและกู้คืนข้อมูลโซน DNS
  • ประสิทธิภาพของโมดูล "สถิติ" ได้รับการปรับปรุงอย่างมีนัยสำคัญ
  • เมื่อคุณเปิดใช้งานโหมดมัลติเธรดในการสร้างลายเซ็นดิจิทัลสำหรับโซน DNS จะรับประกันการทำงานแบบขนานของการดำเนินการเพิ่มเติมบางอย่างกับโซน
  • ปรับปรุงประสิทธิภาพแคชและปรับปรุงประสิทธิภาพการสืบค้น

ที่มา: opennet.ru

เพิ่มความคิดเห็น