ukukhulula , iseva ye-DNS enegunya eliphezulu (i-recursor iyilwe njengesicelo esahlukileyo) esixhasa zonke izakhono ze-DNS zangoku. Le projekthi iphuhliswa yi-Czech name registry CZ.NIC, ebhalwe ngoC kunye ilayisenisi phantsi kwe-GPLv3.
I-KnotDNS yahlula ngokugxila ekuqhubeni imibuzo yokusebenza okuphezulu, apho isebenzisa i-multi-threaded kunye nokungathinteli ukuphunyezwa okulinganisa kakuhle kwiinkqubo ze-SMP. Iimpawu ezinjengokongeza kunye nokucima imimandla kwi-fly, imimandla yokudlulisa phakathi kweeseva, i-DDNS (uhlaziyo oluguqukayo), i-NSID (RFC 5001), i-EDNS0 kunye ne-DNSSEC izandiso (kubandakanywa ne-NSEC3), ukunciphisa izinga lokuphendula (RRL) zinikezelwe.
Kukhupho olutsha:
- Добавлен высокопроизводительный сетевой режим, реализованный с использованием подсистемы (eXpress Data Path), предоставляющей средства для обработки пакетов на уровне сетевого драйвера на стадии до обработки сетевым стеком ядра Linux. Для использования режима требуется ядро Linux 4.18 и новее.
- Добавлена поддержка каталога зон («Catalog Zones»), упрощающего поддержание вторичных DNS-серверов. При включении данной возможности вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога зон, после чего заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Для управления каталогом предложена утилита kcatalogprint.
- Добавлен новый режим проверки DNSSEC.
- Добавлена утилита kzonesign для ручного формирования цифровых подписей для DNSSEC.
- Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика «DNS поверх UDP» для Linux.
- В kdig добавлена поддержка DNS поверх HTTPS (DoH), реализованная при помощи GnuTLS и libnghttp2.
- В режиме ручного управления ключами DNSSEC добавлена поддержка ключей KSK (Key Signing Key) ().
- Добавлена поддержка детерминированного формирования цифровых подписей с использованием алгоритмов ECDSA (для работы требуется GnuTLS 3.6.10 и новее).
- Предложен безопасный способ резервного копирования и восстановления данных DNS-зон.
- Значительно повышена производительность модуля «statistics».
- При включении многопоточного режима формирования цифровых подписей для DNS-зон обеспечено распараллеливания некоторых дополнительных операций с зонами.
- Улучшена эффективность кэширования и повышена производительность обработки запросов.
umthombo: opennet.ru