ProHoster > Blog > internet yangiliklari > KnotDNS 2.9.0 DNS serverining chiqarilishi

KnotDNS 2.9.0 DNS serverining chiqarilishi

nashr etilgan reliz KnotDNS 2.9.0, barcha zamonaviy DNS imkoniyatlarini qo'llab-quvvatlaydigan yuqori samarali vakolatli DNS serveri (rekursor alohida dastur sifatida ishlab chiqilgan). Loyiha C va tilida yozilgan CZ.NIC Chexiya nomi reestri tomonidan ishlab chiqilmoqda tarqaladi GPLv3 ostida litsenziyalangan.

KnotDNS yuqori unumdorlikdagi so'rovlarni qayta ishlashga qaratilganligi bilan ajralib turadi, buning uchun u SMP tizimlarida yaxshi miqyosda ko'p tarmoqli va asosan bloklanmaydigan dasturdan foydalanadi. Tezda zonalarni qo'shish va o'chirish, serverlar o'rtasida zonalarni uzatish, DDNS (dinamik yangilanishlar), NSID (RFC 5001), EDNS0 va DNSSEC kengaytmalari (jumladan, NSEC3), javob tezligini cheklash (RRL) kabi xususiyatlar taqdim etiladi.

Yangi nashrda:

  • To'liq qo'llab-quvvatlash zonasi to'g'ridan-to'g'ri serverda raqamli imzo bilan sertifikatlangan bo'lsa, asosiy va tobe serverlardagi zona uchun seriya raqamlarining (SOA) turli xil hisob-kitoblari uchun amalga oshirildi;
  • Geoip moduliga joker belgilar bilan yozuvlarni qo'llab-quvvatlash qo'shildi;
  • Raqamli imzo zonasi autentifikatsiya hodisalari chastotasini kamaytirish uchun DNSSEC uchun yangi “rrsig-pre-refresh” sozlamasi qo‘shildi;
  • TCP soketlari uchun SO_REUSEPORT(_LB) rejimini o'rnatish uchun "tcp-reuseport" sozlamasi qo'shildi;
  • TCP orqali kirish/chiqarish operatsiyalari vaqtini cheklash uchun “tcp-io-timeout” sozlamasi qo‘shildi;
  • Hudud tarkibini o'zgartirish operatsiyalari samaradorligi sezilarli darajada oshirildi;
  • Tarmoq interfeyslari va ishlov beruvchilarni qayta sozlashni qo'llab-quvvatlash to'xtatildi, chunki jarayon imtiyozlarni qayta o'rnatgandan so'ng amalga oshirib bo'lmaydi;
  • Draft-ietf-dnsop-server-cookie-lar loyihasi spetsifikatsiyasiga to'liq mos kelish uchun DNS Cookie-fayllarini amalga oshirish qayta ishlandi;
  • Odatiy bo'lib, TCP ulanish chegarasi endi tizim fayli identifikatori chegarasining yarmi bilan cheklangan va ochiq fayllar soni endi 1048576 bilan cheklangan;
  • Ishga tushirilgan ishlov beruvchilar sonini tanlashda hozirda protsessorlar soni ishlatiladi, lekin kamida 10 ta;
  • Ko‘pgina parametrlar nomi o‘zgartirildi, masalan, “server.tcp-reply-timeout” “server.tcp-remote-io-timeout”, “server.max-tcp-clients” “server.tcp-max-clients”, "shablon. jurnal-db" dan "ma'lumotlar bazasi.jurnal-db" ga va hokazo. Eski nomlarni qo'llab-quvvatlash hech bo'lmaganda keyingi yirik nashrga qadar saqlanib qoladi.

Manba: opennet.ru

a Izoh qo'shish