ProHoster > Blog > internet haberleri > KnotDNS 3.0.0 DNS Sunucusu Sürümü

KnotDNS 3.0.0 DNS Sunucusu Sürümü

yayınlanan serbest DüğümDNS 3.0.0, tüm modern DNS özelliklerini destekleyen yüksek performanslı bir yetkili DNS sunucusu (tekrarlayıcı ayrı bir uygulama olarak yapılmıştır). Proje, C dilinde yazılmış Çek adlandırma kaydı CZ.NIC tarafından geliştirilmiştir ve tarafından dağıtıldı GPLv3 altında lisanslanmıştır.

KnotDNS, SMP sistemlerinde iyi ölçeklenen çok iş parçacıklı ve çoğunlukla engellemeyen bir uygulama kullanan yüksek sorgu işleme performansına odaklanma ile karakterize edilir. Anında bölge ekleme ve çıkarma, sunucular arası bölge transferleri, DDNS (dinamik güncellemeler), NSID (RFC 5001), EDNS0 ve DNSSEC uzantıları (NSEC3 dahil), yanıt oranı limitleri (RRL) gibi özellikler sağlanır.

Yeni sürümde:

  • Alt sistem kullanılarak uygulanan yüksek performanslı ağ modu eklendi XDP (eXpress Veri Yolu), paketleri Linux çekirdek ağ yığını tarafından işlenmeden önce ağ sürücüsü düzeyinde işlemek için araçlar sağlar. Modu kullanmak için Linux çekirdeği 4.18 veya üzeri gereklidir.
  • İkincil DNS sunucularının bakımını kolaylaştıran Katalog Bölgeleri desteği eklendi. Bu özellik etkinleştirildiğinde, ikincil sunucudaki her ikincil bölge için ayrı kayıt tanımlamak yerine, birincil ve ikincil sunucular arasında bir bölge kataloğu aktarılır, ardından birincil sunucuda oluşturulan ve kataloğa dahil olarak işaretlenen bölgeler otomatik olarak aktarılır. Dosya yapılandırmalarını düzenlemeye gerek kalmadan ikincil sunucuda oluşturulur. Katalog yönetimi için kcatalogprint yardımcı programı önerilmektedir.
  • Yeni bir DNSSEC doğrulama modu eklendi.
  • DNSSEC için manuel olarak dijital imzalar oluşturmak üzere kzonesign yardımcı programı eklendi.
  • Linux için yüksek performanslı "UDP üzerinden DNS" trafik oluşturucunun uygulanmasıyla birlikte kxdpgun yardımcı programı eklendi.
  • kdig, GnuTLS ve libnghttp2 kullanılarak uygulanan HTTPS (DoH) üzerinden DNS desteği ekler.
  • Manuel DNSSEC anahtar yönetimi için destek eklendi iptal durumu anahtarlar KSK (Anahtar İmzalama Anahtarı) (RFC 5011).
  • ECDSA algoritmalarını kullanarak deterministik dijital imza üretimi için destek eklendi (çalışması için GnuTLS 3.6.10 ve üzeri gerekir).
  • DNS bölge verilerini yedeklemenin ve geri yüklemenin güvenli bir yolu önerilmektedir.
  • “İstatistik” modülünün performansı önemli ölçüde iyileştirildi.
  • DNS bölgeleri için çok iş parçacıklı dijital imza oluşturma modunu etkinleştirdiğinizde, bazı ek işlemlerin bölgelerle paralelleştirilmesi sağlanır.
  • Geliştirilmiş önbelleğe alma verimliliği ve geliştirilmiş sorgu performansı.

Kaynak: opennet.ru

Yorum ekle