KnotDNS 3.0.0, un servidor DNS de codi obert que proporciona funcions de DNS essencials

S'ha publicat el llançament de Knot DNS 3.0.0, un servidor DNS autoritzat d'alt rendiment (el recursor es crea com una aplicació separada) que admet totes les característiques modernes de DNS.

Knot DNS és un servidor autoritzat de codi obert per al sistema de noms de domini. Va ser creat des de zero i és desenvolupat activament per CZ.NIC. El propòsit d'aquest projecte és proporcionar una implementació alternativa de codi obert d'un servidor DNS autoritzat adequat perquè els operadors de TLD augmentin la seguretat, l'estabilitat i la resistència generals de el Sistema de noms de domini.

S'implementa com un dimoni de subprocessos múltiples, utilitzant una sèrie de tècniques de programació i estructures de dades per fer que el servidor sigui molt ràpid.

Sobre Knot DNS

Nus DNS utilitza un analitzador de zones escrit a Ragel per aconseguir una càrrega molt ràpida de les zones a l'inici. També és capaç d'agregar i eliminar zones sobre la marxa canviant l'arxiu de configuració i recarregant el servidor usant la utilitat 'knotc'.

Nus DNS se centra en el processament de consultes d'alt rendiment, Per a això utilitza una implementació multiprocés i majoritàriament sense bloqueig que s'adapta bé als sistemes SMP.

Es proporcionen característiques com afegir i eliminar zones sobre la marxa, Transferència de zona entre servidors, DDNS (actualitzacions dinàmiques), extensions NSIDC (RFC 5001), EDNS0 i DNSSEC (inclòs NSEC3), limitació de la taxa de resposta (RRL).

Principals novetats de KnotDNS

En aquesta nova versió es va agregar el mode de xarxa d'alt rendiment, implementat utilitzant el subsistema XDP (eXpress Data Path), que proporciona un mitjà per processar paquets al nivell de el controlador de xarxa abans de ser processats per la pila de xarxa de el nucli de Linux. Aquesta manera requereix el nucli de Linux 4.18 o posterior.

es va agregar suport per a «Zones d'catàleg» per simplificar el manteniment de servidors DNS secundaris. Quan aquesta funció està activada, en lloc de definir registres separats per a cada zona secundària al servidor secundari, el catàleg de zona es transfereix entre els servidors primari i secundari, després de la qual cosa les zones creades al servidor primari marcades com incloses en el catàleg es crearan automàticament al servidor secundari sense la necessitat d'editar arxius. Configuració. S'ofereix la utilitat kcatalogprint per administrar el catàleg.

es va agregar suport per a l'estat de revocació d'KSK (Clau de signatura de clau) (RFC 5011) en la manera de gestió de claus manual d'DNSSEC.

es va agregar suport per a la generació determinista de signatures digitals usant algoritmes ECDSA (Requereix GnuTLS 3.6.10 i més recent per funcionar).

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Es va agregar una nova manera de verificació DNSSEC.
  • Es va agregar la utilitat kzonesign per a la generació manual de signatures digitals per DNSSEC.
  • Es va agregar la utilitat kxdpgun amb implementació de DNS d'alt rendiment sobre generador de trànsit UDP per a Linux.
  • Kdig afegeix compatibilitat amb DNS sobre HTTPS (DOH) amb GnuTLS i libnghttp2.
  • Es proposa un mètode segur per a realitzar còpies de seguretat i restaurar dades de zones DNS.
  • El rendiment de la lliçó d'estadístiques s'ha millorat significativament.
  • Quan s'habilita el mode multiprocés per generar signatures digitals per a zones DNS, es paral·lelitzen algunes operacions addicionals amb zones.
  • Eficiència d'emmagatzematge en memòria cau millorada i rendiment de consultes millorat.

Descarregar i instal·lar

Per a poder instal·lar aquest servidor DNS en el teu sistema has de realitzar la compilació del seu codi i per a això has de comptar amb les següents dependències:

  • fer
  • libtool
  • pkg-config
  • autoconf> = 2.65
  • python-sphinx

Ara només has d'obtenir el codi de l'última versió. Això ho pots fer dirigent al seu lloc web oficial i en la seva secció de descàrregues podràs obtenir el paquet.

Quant als passos a realitzar per a la compilació, no és la gran ciència, només has d'executar:

autoreconf -i -f

./configure

make

I si requereixes d'una instal·lació més personalitzada, pots consultar els detalls en el següent enllaç.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.