Byla vydána verze Knot DNS 3.0.0, autoritativní server DNS vysoký výkon (rekurzor je vytvořen jako samostatná aplikace) který podporuje všechny moderní funkce DNS.
Uzel DNS je autoritativní server systém doménových jmen s otevřeným zdrojovým kódem. Byl vytvořen od nuly a je aktivně vyvíjen společností CZ.NIC. Účelem tohoto projektu je poskytnout alternativní open source implementaci vhodného autoritativního serveru DNS pro operátory TLD za účelem zvýšení celkové bezpečnosti, stability a odolnosti systému doménových jmen.
Je implementován jako vícevláknový démon s využitím řady programovacích technik a datových struktur, aby byl server velmi rychlý.
O uzlu DNS
Uzel DNS používá zónový analyzátor napsaný v Ragel k dosažení velmi rychlého zatížení zón na začátku. Je také schopen přidávat a odebírat zóny za běhu změnou konfiguračního souboru a opětovným načtením serveru pomocí obslužného programu 'knotc'.
Uzel DNS se zaměřuje na vysoce výkonné zpracování dotazů, pro které používá vícevláknovou a většinou neblokující implementaci, která se dobře hodí pro SMP systémy.
K dispozici jsou funkce, jako je přidávání a odebírání zón za běhu, přenos zón mezi servery, DDNS (dynamické aktualizace), rozšíření NSID (RFC 5001), EDNS0 a DNSSEC (včetně NSEC3), omezení rychlosti odezvy (RRL).
Hlavní novinky KnotDNS
V této nové verzi přidán vysoce výkonný síťový režim, implementováno pomocí subsystému XDP (eXpress Data Path), který poskytuje prostředky ke zpracování paketů na úrovni síťového ovladače před zpracováním síťovým zásobníkem jádra Linuxu. Tento režim vyžaduje linuxové jádro 4.18 nebo novější.
Přidané Podpora „katalogových zón“ pro zjednodušení údržby sekundárních serverů DNS. Když je tato funkce povolena, namísto definování samostatných záznamů pro každou sekundární zónu na sekundárním serveru se katalog zón přenáší mezi primárním a sekundárním serverem, po kterém budou zóny vytvořené na primárním serveru označeny jako zahrnuté v katalogu. automaticky vytvořeny na sekundárním serveru bez nutnosti úpravy souborů. Nastavení. Ke správě katalogu je k dispozici obslužný program kcatalogprint.
Přidané podpora stavu odvolání KSK (klíč pro podepisování klíčů) (RFC 5011) v režimu ruční správy klíčů DNSSEC.
Přidané podpora deterministického generování digitálních podpisů pomocí algoritmů ECDSA (pro práci vyžaduje GnuTLS 3.6.10 a novější).
Z dalších změn, které vynikají této nové verze:
- Přidán nový režim ověření DNSSEC.
- Přidán nástroj kzonesign pro ruční generování digitálních podpisů pro DNSSEC.
- Přidán nástroj kxdpgun s implementací vysoce výkonného generátoru přenosu DNS přes UDP pro Linux.
- Kdig přidává podporu DNS přes HTTPS (DoH) s GnuTLS a libnghttp2.
- Je navržena bezpečná metoda pro zálohování a obnovení dat zón DNS.
- Výkon statistického modulu byl výrazně vylepšen.
- Když je povolen režim s více vlákny pro generování digitálních podpisů pro zóny DNS, jsou paralelní některé další operace se zónami.
- Vylepšená účinnost ukládání do mezipaměti a vylepšený výkon dotazů.
Stáhněte a nainstalujte
Chcete-li nainstalovat tento server DNS do vašeho systému musíte svůj kód zkompilovat a k tomu musíte mít následující závislosti:
- činit
- libtool
- pkg-config
- autoconf> = 2.65
- python-sfinga
Nyní stačí získat kód pro nejnovější verzi. Můžete to udělat tak, že přejdete na jeho oficiální web a v jeho sekci ke stažení získáte balíček.
Pokud jde o kroky, které je třeba provést při kompilaci, není to velká věda, stačí provést:
autoreconf -i -f ./configure make
A pokud požadujete více přizpůsobenou instalaci, můžete zkontrolovat podrobnosti na následujícím odkazu.