ProHoster > Blog > internet yangiliklari > KnotDNS 3.0.0 DNS serverining chiqarilishi

KnotDNS 3.0.0 DNS serverining chiqarilishi

nashr etilgan reliz KnotDNS 3.0.0, barcha zamonaviy DNS imkoniyatlarini qo'llab-quvvatlaydigan yuqori samarali vakolatli DNS serveri (rekursor alohida dastur sifatida ishlab chiqilgan). Loyiha C va tilida yozilgan CZ.NIC Chexiya nomi reestri tomonidan ishlab chiqilmoqda tarqaladi GPLv3 ostida litsenziyalangan.

KnotDNS yuqori unumdorlikdagi so'rovlarni qayta ishlashga qaratilganligi bilan ajralib turadi, buning uchun u SMP tizimlarida yaxshi miqyosda ko'p tarmoqli va asosan bloklanmaydigan dasturdan foydalanadi. Tezda zonalarni qo'shish va o'chirish, serverlar o'rtasida zonalarni uzatish, DDNS (dinamik yangilanishlar), NSID (RFC 5001), EDNS0 va DNSSEC kengaytmalari (jumladan, NSEC3), javob tezligini cheklash (RRL) kabi xususiyatlar taqdim etiladi.

Yangi nashrda:

  • Quyi tizim yordamida amalga oshirilgan yuqori samarali tarmoq rejimi qo'shildi XDP (eXpress Data Path), bu Linux yadrosi tarmoq stekiga ishlov berishdan oldin paketlarni tarmoq drayveri darajasida qayta ishlash vositalarini taqdim etadi. Tartibdan foydalanish uchun Linux yadrosi 4.18 yoki undan keyingi versiyasi talab qilinadi.
  • Katalog zonalari uchun qo'shimcha yordam qo'shildi, bu ikkilamchi DNS serverlarini saqlashni osonlashtiradi. Ushbu xususiyat yoqilgan bo'lsa, ikkilamchi serverdagi har bir ikkilamchi zona uchun alohida yozuvlarni belgilash o'rniga, birlamchi va ikkilamchi serverlar o'rtasida zonalar katalogi uzatiladi, shundan so'ng asosiy serverda yaratilgan va katalogga kiritilgan zonalar avtomatik ravishda ochiladi. ikkilamchi serverda fayllar konfiguratsiyasini tahrirlash zaruratisiz yaratilgan. Kataloglarni boshqarish uchun kcatalogprint yordam dasturi taklif etiladi.
  • Yangi DNSSEC tekshirish rejimi qo'shildi.
  • DNSSEC uchun raqamli imzolarni qo'lda yaratish uchun kzonesign yordam dasturi qo'shildi.
  • Linux uchun yuqori samarali “UDP orqali DNS” trafik generatorini joriy qiluvchi kxdpgun yordam dasturi qo'shildi.
  • kdig GnuTLS va libnghttp2 yordamida amalga oshirilgan HTTPS (DoH) orqali DNS-ni qo'llab-quvvatlaydi.
  • DNSSEC kalitlarini qo'lda boshqarish uchun qo'shilgan yordam bekor qilish holati kalitlari KSK (Kalit imzolash kaliti) (QRM 5011).
  • ECDSA algoritmlaridan foydalangan holda raqamli imzolarni deterministik yaratish uchun qo'shilgan yordam (ishlash uchun GnuTLS 3.6.10 va undan keyingi versiyalar talab qilinadi).
  • DNS zonasi ma'lumotlarini zaxiralash va tiklashning xavfsiz usuli taklif etiladi.
  • "Statistika" modulining ishlashi sezilarli darajada yaxshilandi.
  • DNS zonalari uchun raqamli imzolarni yaratishning ko'p tarmoqli rejimini yoqsangiz, ba'zi qo'shimcha operatsiyalarni zonalar bilan parallellashtirish ta'minlanadi.
  • Yaxshilangan keshlash samaradorligi va yaxshilangan so'rovlar ishlashi.

Manba: opennet.ru

a Izoh qo'shish