发布 ,一个高性能的权威DNS服务器(递归器被设计为一个单独的应用程序),支持所有现代DNS功能。 该项目由捷克域名注册机构 CZ.NIC 开发,用 C 和 根据 GPLv3 许可。
KnotDNS 的特点是专注于高性能查询处理,为此它使用多线程且大部分非阻塞的实现,可以在 SMP 系统上很好地扩展。 提供动态添加和删除区域、服务器之间传输区域、DDNS(动态更新)、NSID (RFC 5001)、EDNS0 和 DNSSEC 扩展(包括 NSEC3)、响应速率限制 (RRL) 等功能。
在新版本中:
- 当区域在从服务器上通过数字签名进行认证时,对主服务器和从服务器上的区域的序列号(SOA)的各种计算已实现完全支持;
- geoip模块增加了对带有通配符的记录的支持;
- 为 DNSSEC 添加了新的“rrsig-pre-refresh”设置,以减少数字签名区域身份验证事件的频率;
- 添加“tcp-reuseport”设置以设置 TCP 套接字的 SO_REUSEPORT(_LB) 模式;
- 添加“tcp-io-timeout”设置以限制通过 TCP 传入 I/O 操作的时间;
- 区域内容修改操作的性能显着提高;
- 对重新配置网络接口和处理程序的支持已停止,因为在进程重置权限后无法执行此操作;
- 重新设计了 DNS Cookie 的实现,以完全符合规范草案 Draft-ietf-dnsop-server-cookies;
- 默认情况下,TCP 连接限制现在限制为系统文件描述符限制的一半,打开文件数现在限制为 1048576;
- 在选择启动的处理程序数量时,现在使用的CPU数量,但不少于10个;
- 许多选项已被重命名,例如“server.tcp-reply-timeout”更改为“server.tcp-remote-io-timeout”,“server.max-tcp-clients”更改为“server.tcp-max-clients”, 'template.journal-db' 到 'database.journal-db' 等。 对旧名称的支持至少会维持到下一个主要版本。
来源: opennet.ru