ProHoster > Blog > balita sa internet > Paglabas ng KnotDNS 2.9.0 DNS server

Paglabas ng KnotDNS 2.9.0 DNS server

Nai-publish pakawalan KnotDNS 2.9.0, isang makapangyarihang DNS server na may mataas na pagganap (ang recursor ay idinisenyo bilang isang hiwalay na application) na sumusuporta sa lahat ng modernong kakayahan ng DNS. Ang proyekto ay binuo ng Czech name registry CZ.NIC, nakasulat sa C at ipinamahagi ni lisensyado sa ilalim ng GPLv3.

Ang KnotDNS ay nakikilala sa pamamagitan ng pagtutok nito sa mataas na pagganap ng pagpoproseso ng query, kung saan ito ay gumagamit ng multi-threaded at karamihan ay hindi naka-block na pagpapatupad na mahusay na sumusukat sa mga SMP system. Ang mga tampok tulad ng pagdaragdag at pagtanggal ng mga zone on the fly, paglilipat ng mga zone sa pagitan ng mga server, DDNS (dynamic na mga update), NSID (RFC 5001), EDNS0 at DNSSEC extension (kabilang ang NSEC3), response rate limiting (RRL) ay ibinigay.

Sa bagong release:

  • Ang buong suporta ay ipinatupad para sa iba't ibang kalkulasyon ng mga serial number (SOA) para sa isang zone sa master at slave server, kapag ang zone ay na-certify na may digital signature sa slave server;
  • Nagdagdag ng suporta para sa mga talaan na may mga wildcard sa geoip module;
  • Ang isang bagong setting na 'rrsig-pre-refresh' ay idinagdag para sa DNSSEC upang bawasan ang dalas ng mga kaganapan sa pagpapatotoo ng digital signature zone;
  • Idinagdag ang setting na "tcp-reuseport" upang itakda ang SO_REUSEPORT(_LB) mode para sa mga TCP socket;
  • Nagdagdag ng setting na "tcp-io-timeout" upang limitahan ang oras ng mga papasok na operasyon ng I/O sa TCP;
  • Ang pagganap ng mga pagpapatakbo ng pagbabago sa nilalaman ng zone ay makabuluhang nadagdagan;
  • Ang suporta para sa muling pag-configure ng mga interface at tagapangasiwa ng network ay hindi na ipinagpatuloy, dahil hindi ito maisasagawa pagkatapos na mai-reset ng proseso ang mga pribilehiyo;
  • Inayos muli ang pagpapatupad ng DNS Cookies upang ganap na sumunod sa draft na detalye ng draft-ietf-dnsop-server-cookies;
  • Bilang default, ang limitasyon sa koneksyon ng TCP ay limitado na ngayon sa kalahati ng limitasyon ng descriptor ng file ng system, at ang bilang ng mga bukas na file ay limitado na ngayon sa 1048576;
  • Kapag pumipili ng bilang ng mga inilunsad na tagapangasiwa, ang bilang ng mga CPU ay ginagamit na ngayon, ngunit hindi bababa sa 10;
  • Maraming mga opsyon ang pinalitan ng pangalan, halimbawa 'server.tcp-reply-timeout' sa 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' sa 'server.tcp-max-clients', 'template. journal-db' hanggang 'database.journal-db', atbp. Ang suporta para sa mas lumang mga pangalan ay mananatili hanggang sa susunod na pangunahing paglabas.

Pinagmulan: opennet.ru

Magdagdag ng komento