Objavljeno izdanje Knot DNS 3.0.0, autoritativni DNS server visoke performanse (rekorder se kreira kao zasebna aplikacija) koji podržava sve moderne DNS funkcije.
Knot DNS je autoritativni server sistem imena domena otvorenog koda. Stvoren je od nule, a aktivno ga razvija CZ.NIC. Svrha ovog projekta je pružiti alternativnu implementaciju otvorenog koda odgovarajućeg autoritativnog DNS servera za TLD operatore kako bi se povećala ukupna sigurnost, stabilnost i otpornost sistema imena domena.
Implementiran je kao demon sa više niti, koristeći brojne tehnike programiranja i strukture podataka kako bi poslužitelj postao vrlo brz.
O Knot DNS-u
Čvor DNS koristi analizator zona napisan u Ragelu za postizanje vrlo brzog opterećenja zona na početku. Također je sposoban dodavati i uklanjati zone u hodu promjenom konfiguracijske datoteke i ponovnim učitavanjem servera pomoću uslužnog programa 'knotc'.
Čvor DNS fokusira se na obradu upita visokih performansi, za koju koristi višenitnu i uglavnom neblokirajuću implementaciju koja je vrlo pogodna za SMP sisteme.
Osigurane su funkcije poput dodavanja i uklanjanja zona u letu, prijenos zona između servera, DDNS (dinamička ažuriranja), NSID proširenja (RFC 5001), EDNS0 i DNSSEC (uključujući NSEC3), ograničavanje brzine odgovora (RRL).
KnotDNS glavne vijesti
U ovoj novoj verziji dodan mrežni način visokih performansi, implementiran pomoću XDP (eXpress Data Path) podsistema, koji pruža sredstvo za obradu paketa na nivou mrežnog upravljačkog programa prije nego što ih obradi Linux kernel mrežni stog. Ovaj način zahtijeva Linux kernel 4.18 ili noviji.
Dodano Podrška za "Kataloške zone" za pojednostavljivanje održavanja sekundarnih DNS servera. Kada je ova značajka omogućena, umjesto definiranja zasebnih zapisa za svaku sekundarnu zonu na sekundarnom poslužitelju, katalog zona prenosi se između primarnog i sekundarnog poslužitelja, nakon čega će zone stvorene na primarnom poslužitelju biti označene kao uključene u katalog. kreira automatski na sekundarnom serveru bez potrebe za uređivanjem datoteka. Postavljanje. Za upravljanje katalogom pruža se uslužni program kcatalogprint.
Dodano podrška za status opoziva KSK (ključ za potpisivanje ključa) (RFC 5011) u DNSSEC načinu ručnog upravljanja ključem.
Dodano podrška za determinističko generiranje digitalnih potpisa korištenjem ECDSA algoritama (potreban je GnuTLS 3.6.10 i noviji za rad).
Od ostalih promjena koje se ističu ove nove verzije:
- Dodan je novi DNSSEC način provjere.
- Dodan je uslužni program kzonesign za ručno generiranje digitalnih potpisa za DNSSEC.
- Dodan je uslužni program kxdpgun s implementacijom DNS-a visokih performansi preko UDP generatora prometa za Linux.
- Kdig dodaje DNS preko HTTPS (DoH) podrške sa GnuTLS i libnghttp2.
- Predlaže se sigurna metoda za izradu sigurnosnih kopija i obnavljanje podataka DNS zona.
- Performanse statističkog modula su značajno poboljšane.
- Kada je omogućen način rada s više niti za generiranje digitalnih potpisa za DNS zone, paralelne su neke dodatne operacije sa zonama.
- Poboljšana efikasnost keširanja i poboljšane performanse upita.
Preuzmite i instalirajte
Da biste instalirali ovaj DNS server na vaš sistem morate kompajlirati svoj kod a za ovo morate imati sljedeće zavisnosti:
- napraviti
- libtool
- pkg-config
- autoconf> = 2.65
- python-sfinga
Sada samo morate dobiti kod za najnoviju verziju. To možete učiniti odlaskom na njegovu službenu web stranicu, a u odjeljku za preuzimanje možete dobiti paket.
Što se tiče koraka koje treba izvršiti za kompilaciju, to nije sjajna nauka, samo trebate izvršiti:
autoreconf -i -f ./configure make
A ako vam je potrebna personaliziranija instalacija, detalje možete provjeriti na sljedećem linku.