Пуснато е издание на Knot DNS 3.0.0, авторитетен DNS сървър висока производителност (рекурсорът се създава като отделно приложение) който поддържа всички съвременни DNS функции.
Knot DNS е авторитетен сървър система с имена на домейни с отворен код. Създаден е от нулата и се развива активно от CZ.NIC. Целта на този проект е да осигури алтернативна реализация с отворен код на подходящ авторитетен DNS сървър за TLD оператори за повишаване на цялостната сигурност, стабилност и устойчивост на системата за имена на домейни.
Той е реализиран като многонишков демон, използвайки редица техники за програмиране и структури от данни, за да направи сървъра много бърз.
Относно DNS на Knot
Възел DNS използва анализатор на зони, написан на Ragel, за да постигне много бързо натоварване от зоните в началото. Той също така е в състояние да добавя и премахва зони в движение, като променя конфигурационния файл и презарежда сървъра с помощта на помощната програма 'knotc'.
Възел DNS се фокусира върху обработка на заявки с висока производителност, за което използва многопоточна и предимно неблокираща реализация, която е подходяща за SMP системи.
Осигурени са функции като добавяне и премахване на зони в движение, трансфер на зона между сървъри, DDNS (динамични актуализации), NSID разширения (RFC 5001), EDNS0 и DNSSEC (включително NSEC3), ограничаване на скоростта на отговор (RRL).
Основни новини на KnotDNS
В тази нова версия добавен мрежов режим с висока производителност, реализирана с помощта на подсистемата XDP (eXpress Data Path), която осигурява средство за обработка на пакети на ниво мрежов драйвер, преди да бъдат обработени от мрежовия стек на ядрото на Linux. Този режим изисква Linux ядро 4.18 или по-нова.
Добавено Поддръжка за "Каталогични зони" за опростяване на поддръжката на вторични DNS сървъри. Когато тази функция е активирана, вместо да се дефинират отделни записи за всяка вторична зона на вторичния сървър, зоновият каталог се прехвърля между основния и вторичния сървъри, след което зоните, създадени на основния сървър, се маркират като включени в каталога. създава се автоматично на вторичния сървър, без да е необходимо да редактирате файлове. Настройка. Предоставя се помощната програма kcatalogprint за управление на каталога.
Добавено поддръжка за статус на отмяна на KSK (ключ за подписване на ключ) (RFC 5011) в режим на ръчно управление на ключове DNSSEC.
Добавено поддръжка за детерминирано генериране на цифрови подписи, използващи ECDSA алгоритми (изисква GnuTLS 3.6.10 и по-нова, за да работи).
От останалите промени, които се открояват на тази нова версия:
- Добавен е нов режим за проверка на DNSSEC.
- Добавена е помощната програма kzonesign за ръчно генериране на цифрови подписи за DNSSEC.
- Добавена е помощна програма kxdpgun с внедряване на високопроизводителен DNS през UDP генератор на трафик за Linux.
- Kdig добавя поддръжка на DNS през HTTPS (DoH) с GnuTLS и libnghttp2.
- Предлага се безопасен метод за архивиране и възстановяване на данни за DNS зони.
- Ефективността на модула за статистика е значително подобрена.
- Когато режимът с много нишки е разрешен за генериране на цифрови подписи за DNS зони, паралелно се извършват някои допълнителни операции със зони.
- Подобрена ефективност на кеширане и подобрена производителност на заявките.
Изтеглете и инсталирайте
За да инсталирате този DNS сървър във вашата система трябва да компилирате кода си и за това трябва да имате следните зависимости:
- правя
- libtool
- pkg-config
- autoconf> = 2.65
- питон-сфинкс
Сега просто трябва да вземете кода за най-новата версия. Можете да направите това, като отидете на официалния му уебсайт и в секцията за изтегляне можете да получите пакета.
Що се отнася до стъпките, които трябва да се извършат за компилацията, това не е голяма наука, просто трябва да изпълните:
autoreconf -i -f ./configure make
И ако се нуждаете от по-персонализирана инсталация, можете да проверите подробностите в следната връзка.