釋放 ,一個高效能的權威DNS伺服器(遞歸器被設計為一個單獨的應用程式),支援所有現代DNS功能。 此計畫由捷克網域註冊機構 CZ.NIC 開發,以 C 和 在 GPLv3 下獲得許可。
KnotDNS 的特點是專注於高效能查詢處理,為此它使用多執行緒且大部分非阻塞的實現,可以在 SMP 系統上很好地擴展。 提供動態新增和刪除區域、伺服器之間傳輸區域、DDNS(動態更新)、NSID (RFC 5001)、EDNS0 和 DNSSEC 擴充(包括 NSEC3)、回應速率限制 (RRL) 等功能。
在新版本中:
- 當區域在從伺服器上通過數位簽章進行認證時,已完全支援主伺服器和從伺服器上的區域的序號(SOA)的各種計算;
- geoip模組增加了對帶有通配符的記錄的支援;
- 為 DNSSEC 新增了新的「rrsig-pre-refresh」設置,以減少數位簽章區域身份驗證事件的頻率;
- 新增“tcp-reuseport”設定以設定 TCP 套接字的 SO_REUSEPORT(_LB) 模式;
- 新增「tcp-io-timeout」設定以限制透過 TCP 傳入 I/O 操作的時間;
- 區域內容修改操作的效能顯著提升;
- 重新配置網路介面和處理程序的支援已停止,因為在進程重置權限後無法執行此操作;
- 重新設計了 DNS Cookie 的實現,以完全符合規範草案 Draft-ietf-dnsop-server-cookies;
- 預設情況下,TCP 連線限制現在限制為系統檔案描述符限制的一半,開啟檔案數現在限制為 1048576;
- 在選擇啟動的處理程序數量時,現在使用的CPU數量,但不少於10個;
- 許多選項已重新命名,例如“server.tcp-reply-timeout”更改為“server.tcp-remote-io-timeout”,“server.max-tcp-clients”更改為“server.tcp-max-clients ”, 'template.journal-db' 到 'database.journal-db' 等。 對舊名稱的支援至少會維持到下一個主要版本。
來源: opennet.ru