Prohoster > Blog > tin tức mạng > Phát hành máy chủ DNS KnotDNS 3.0.0

Phát hành máy chủ DNS KnotDNS 3.0.0

được phát hành giải phóng NútDNS 3.0.0, một máy chủ DNS có thẩm quyền hiệu suất cao (bộ đệ quy được thiết kế dưới dạng một ứng dụng riêng biệt) hỗ trợ tất cả các khả năng DNS hiện đại. Dự án đang được phát triển bởi cơ quan đăng ký tên CZ.NIC của Séc, được viết bằng C và phân phối bởi được cấp phép theo GPLv3.

KnotDNS nổi bật nhờ tập trung vào xử lý truy vấn hiệu suất cao, trong đó nó sử dụng cách triển khai đa luồng và hầu như không chặn, có khả năng mở rộng tốt trên các hệ thống SMP. Các tính năng như thêm và xóa vùng nhanh chóng, chuyển vùng giữa các máy chủ, DDNS (cập nhật động), NSID (RFC 5001), EDNS0 và tiện ích mở rộng DNSSEC (bao gồm NSEC3), giới hạn tốc độ phản hồi (RRL) được cung cấp.

Trong bản phát hành mới:

  • Đã thêm chế độ mạng hiệu suất cao, được triển khai bằng hệ thống con XDP (Đường dẫn dữ liệu eXpress), cung cấp các công cụ để xử lý các gói ở cấp trình điều khiển mạng trước khi được xử lý bởi ngăn xếp mạng nhân Linux. Để sử dụng chế độ này, cần có kernel Linux 4.18 trở lên.
  • Đã thêm hỗ trợ cho Vùng danh mục, giúp duy trì máy chủ DNS phụ dễ dàng hơn. Khi tính năng này được bật, thay vì xác định các bản ghi riêng biệt cho từng vùng phụ trên máy chủ phụ, một danh mục vùng sẽ được chuyển giữa máy chủ chính và máy chủ phụ, sau đó các vùng được tạo trên máy chủ chính và được đánh dấu là có trong danh mục sẽ tự động được được tạo trên máy chủ phụ mà không cần chỉnh sửa cấu hình tệp. Tiện ích kcatalogprint được đề xuất để quản lý danh mục.
  • Đã thêm chế độ xác minh DNSSEC mới.
  • Đã thêm tiện ích kzonesign để tạo chữ ký số theo cách thủ công cho DNSSEC.
  • Đã thêm tiện ích kxdpgun với việc triển khai trình tạo lưu lượng truy cập “DNS qua UDP” hiệu suất cao cho Linux.
  • kdig bổ sung hỗ trợ cho DNS qua HTTPS (DoH), được triển khai bằng GnuTLS và libnghttp2.
  • Đã thêm hỗ trợ cho việc quản lý khóa DNSSEC thủ công trạng thái thu hồi phím KSK (Khóa ký khóa) (RFC 5011).
  • Đã thêm hỗ trợ cho việc tạo chữ ký số xác định bằng thuật toán ECDSA (yêu cầu GnuTLS 3.6.10 trở lên để hoạt động).
  • Một cách an toàn để sao lưu và khôi phục dữ liệu vùng DNS được đề xuất.
  • Hiệu suất của mô-đun “thống kê” đã được cải thiện đáng kể.
  • Khi bạn bật chế độ đa luồng để tạo chữ ký số cho các vùng DNS, việc song song hóa một số hoạt động bổ sung với các vùng được đảm bảo.
  • Cải thiện hiệu quả bộ nhớ đệm và cải thiện hiệu suất truy vấn.

Nguồn: opennet.ru

Thêm một lời nhận xét