Knot DNS 3.0.0 frigivelse er frigivet, en autoritativ DNS-server høj ydeevne (rekursoren oprettes som en separat applikation) som understøtter alle moderne DNS-funktioner.
Knot DNS er en autoritativ server open source domænenavnsystem. Det blev oprettet fra bunden og er aktivt udviklet af CZ.NIC. Formålet med dette projekt er at give en alternativ open source-implementering af en passende autoritativ DNS-server til TLD-operatører for at øge den generelle sikkerhed, stabilitet og modstandsdygtighed i Domain Name System.
Det implementeres som en multi-threaded dæmon ved hjælp af en række programmeringsteknikker og datastrukturer for at gøre serveren meget hurtig.
Om Knud DNS
Knude DNS bruger en zone-analysator skrevet i Ragel for at opnå en meget hurtig belastning af zoner i starten. Det er også i stand til at tilføje og fjerne zoner i farten ved at ændre konfigurationsfilen og genindlæse serveren ved hjælp af 'knotc' -værktøjet.
Knude DNS fokuserer på højtydende forespørgsel, som den bruger en multitrådet og for det meste ikke-blokerende implementering til, der er velegnet til SMP-systemer.
Funktioner som tilføjelse og fjernelse af zoner i farten leveres, zoneoverførsel mellem servere, DDNS (dynamiske opdateringer), NSID-udvidelser (RFC 5001), EDNS0 og DNSSEC (inklusive NSEC3), begrænsning af svarsfrekvens (RRL).
KnotDNS vigtigste nyheder
I denne nye version tilføjet højtydende netværkstilstand implementeret ved hjælp af XDP (eXpress Data Path) -undersystemet, som giver et middel til at behandle pakker på netværksdriverniveauet, før de behandles af Linux-kernenetværksstakken. Denne tilstand kræver Linux-kerne 4.18 eller nyere.
Tilføjet Støtte til "Catalog Zones" for at forenkle vedligeholdelse af sekundære DNS-servere. Når denne funktion er aktiveret, overføres zonekataloget mellem de primære og sekundære servere, hvorefter de zoner, der oprettes på den primære server, markeres som inkluderet i kataloget i stedet for at definere separate poster for hver sekundær zone. oprettes automatisk på den sekundære server uden behov for at redigere filer. Indstilling. Kcatalogprint-værktøjet leveres til at styre kataloget.
Tilføjet støtte til KSK-tilbagekaldelsesstatus (nøglesigneringsnøgle) (RFC 5011) i tilstanden DNSSEC manuel nøglehåndtering.
Tilføjet understøttelse af deterministisk generering af digitale signaturer ved hjælp af ECDSA-algoritmer (kræver GnuTLS 3.6.10 og nyere for at arbejde).
Af de andre ændringer, der skiller sig ud af denne nye version:
- Tilføjet en ny DNSSEC-verifikationstilstand.
- Tilføjet kzonesign-værktøjet til manuel generering af digitale signaturer til DNSSEC.
- Tilføjet kxdpgun-værktøj med implementering af højtydende DNS over UDP-trafikgenerator til Linux.
- Kdig tilføjer DNS over HTTPS (DoH) support med GnuTLS og libnghttp2.
- Det foreslås en sikker metode til sikkerhedskopiering og gendannelse af DNS-zondata.
- Statistikmodulets ydeevne er blevet væsentligt forbedret.
- Når multitrådet tilstand er aktiveret til at generere digitale signaturer til DNS-zoner, parallelleres nogle yderligere operationer med zoner.
- Forbedret cache-effektivitet og forbedret forespørgsel.
Download og installer
For at installere denne DNS-server på dit system du skal kompilere din kode og for dette skal du have følgende afhængigheder:
- lave
- libtool
- pkg-config
- autoconf> = 2.65
- python-sfinks
Nu du skal bare hente koden til den nyeste version. Du kan gøre dette ved at gå til dets officielle hjemmeside og i dens download sektion kan du få pakken.
Hvad angår de trin, der skal udføres til kompilering, er det ikke god videnskab, du skal bare udføre:
autoreconf -i -f ./configure make
Og hvis du har brug for en mere personlig installation, kan du kontrollere detaljerne i følgende link.