Die Veröffentlichung von Knot DNS 3.0.0 wurde veröffentlicht. ein autorisierender DNS-Server Hochleistung (der Rekorder wird als separate Anwendung erstellt) Dies unterstützt alle modernen DNS-Funktionen.
Knot DNS ist ein autorisierender Server Open Source Domain Name System. Es wurde von Grund auf neu erstellt und wird von CZ.NIC aktiv weiterentwickelt. Der Zweck dieses Projekts besteht darin, eine alternative Open-Source-Implementierung eines geeigneten autorisierenden DNS-Servers für TLD-Betreiber bereitzustellen, um die allgemeine Sicherheit, Stabilität und Ausfallsicherheit des Domain Name Systems zu erhöhen.
Es wird als Multithread-Daemon implementiert und verwendet eine Reihe von Programmiertechniken und Datenstrukturen, um den Server sehr schnell zu machen.
Über Knot DNS
Knoten DNS verwendet einen in Ragel geschriebenen Zonenanalysator, um eine sehr schnelle Last zu erzielen der Zonen am Anfang. Es ist auch in der Lage, Zonen im laufenden Betrieb hinzuzufügen und zu entfernen, indem die Konfigurationsdatei geändert und der Server mit dem Dienstprogramm 'knotc' neu geladen wird.
Knoten DNS konzentriert sich auf eine leistungsstarke Abfrageverarbeitung, für die eine Multithread-Implementierung verwendet wird, die größtenteils nicht blockiert ist und sich gut für SMP-Systeme eignet.
Funktionen wie das direkte Hinzufügen und Entfernen von Zonen werden bereitgestellt, Zonenübertragung zwischen Servern, DDNS (dynamische Updates), NSID-Erweiterungen (RFC 5001), EDNS0 und DNSSEC (einschließlich NSEC3), Antwortratenbegrenzung (RRL).
KnotDNS Hauptnachrichten
In dieser neuen Version Hochleistungs-Netzwerkmodus hinzugefügt, Implementiert mit dem XDP-Subsystem (eXpress Data Path), mit dem Pakete auf Netzwerktreiberebene verarbeitet werden können, bevor sie vom Linux-Kernel-Netzwerkstapel verarbeitet werden. Dieser Modus erfordert den Linux-Kernel 4.18 oder höher.
Hinzugefügt Unterstützung für "Katalogzonen" zur Vereinfachung der Wartung von sekundären DNS-Servern. Wenn diese Funktion aktiviert ist, wird der Zonenkatalog nicht zwischen separaten Datensätzen für jede sekundäre Zone auf dem sekundären Server definiert, sondern zwischen dem primären und dem sekundären Server übertragen. Anschließend werden die auf dem primären Server erstellten Zonen als im Katalog enthalten markiert Wird automatisch auf dem sekundären Server erstellt, ohne dass Dateien bearbeitet werden müssen. Rahmen. Das Dienstprogramm kcatalogprint dient zur Verwaltung des Katalogs.
Hinzugefügt Unterstützung für den KSK-Widerrufsstatus (Schlüsselsignaturschlüssel) (RFC 5011) im manuellen Schlüsselverwaltungsmodus von DNSSEC.
Hinzugefügt Unterstützung für die deterministische Erzeugung digitaler Signaturen mithilfe von ECDSA-Algorithmen (erfordert GnuTLS 3.6.10 und neuer, um zu funktionieren).
Von den anderen Änderungen, die auffallen dieser neuen Version:
- Ein neuer DNSSEC-Überprüfungsmodus wurde hinzugefügt.
- Das Dienstprogramm kzonesign zur manuellen Generierung digitaler Signaturen für DNSSEC wurde hinzugefügt.
- Dienstprogramm kxdpgun mit Implementierung eines Hochleistungs-DNS über UDP-Verkehrsgenerators für Linux hinzugefügt.
- Kdig fügt DNS über HTTPS (DoH) -Unterstützung mit GnuTLS und libnghttp2 hinzu.
- Eine sichere Methode zum Sichern und Wiederherstellen von DNS-Zonendaten wird vorgeschlagen.
- Die Leistung des Statistikmoduls wurde erheblich verbessert.
- Wenn der Multithread-Modus aktiviert ist, um digitale Signaturen für DNS-Zonen zu generieren, werden einige zusätzliche Vorgänge mit Zonen parallel ausgeführt.
- Verbesserte Caching-Effizienz und verbesserte Abfrageleistung.
Herunterladen und installieren
Um diesen DNS-Server auf Ihrem System zu installieren Sie müssen Ihren Code kompilieren und dafür müssen Sie folgende Abhängigkeiten haben:
- um
- libtool
- pkg-config
- autoconf> = 2.65
- Python-Sphinx
Jetzt Sie müssen nur den Code für die neueste Version erhalten. Sie können dies tun, indem Sie auf die offizielle Website gehen und im Download-Bereich das Paket erhalten.
Was die Schritte betrifft, die für die Kompilierung ausgeführt werden müssen, ist dies keine großartige Wissenschaft. Sie müssen lediglich Folgendes ausführen:
autoreconf -i -f ./configure make
Wenn Sie eine individuellere Installation benötigen, können Sie die Details unter dem folgenden Link überprüfen.