KnotDNS 3.0.0, ένας διακομιστής DNS ανοιχτού κώδικα που παρέχει βασικές λειτουργίες DNS

Darkcrizt

4 λεπτά

Κυκλοφόρησε η έκδοση Knot DNS 3.0.0, ένας έγκυρος διακομιστής DNS υψηλή απόδοση (ο αναδρομικός δημιουργείται ως ξεχωριστή εφαρμογή) που υποστηρίζει όλες τις σύγχρονες δυνατότητες DNS.

Το Knot DNS είναι ένας έγκυρος διακομιστής σύστημα ονομάτων τομέα ανοιχτού κώδικα. Δημιουργήθηκε από το μηδέν και αναπτύχθηκε ενεργά από την CZ.NIC. Ο σκοπός αυτού του έργου είναι να παρέχει μια εναλλακτική εφαρμογή ανοιχτού κώδικα ενός κατάλληλου έγκυρου διακομιστή DNS για τους χειριστές TLD για να αυξήσει τη συνολική ασφάλεια, σταθερότητα και ανθεκτικότητα του Συστήματος Ονομάτων Χώρου.

Εφαρμόζεται ως πολυσύνδετος δαίμονας, χρησιμοποιώντας διάφορες τεχνικές προγραμματισμού και δομές δεδομένων για να κάνει τον διακομιστή πολύ γρήγορο.

Σχετικά με το Knot DNS

Κόμβος DNS χρησιμοποιεί έναν αναλυτή ζώνης γραμμένο στο Ragel για να επιτύχει ένα πολύ γρήγορο φορτίο των ζωνών στην αρχή. Είναι επίσης ικανό να προσθέσει και να αφαιρέσει ζώνες εν κινήσει αλλάζοντας το αρχείο διαμόρφωσης και επαναφόρτωση του διακομιστή χρησιμοποιώντας το βοηθητικό πρόγραμμα «knotc».

Κόμβος DNS επικεντρώνεται στην επεξεργασία ερωτημάτων υψηλής απόδοσης, για την οποία χρησιμοποιεί μια εφαρμογή πολλαπλών νημάτων και ως επί το πλείστον χωρίς αποκλεισμό που είναι κατάλληλη για συστήματα SMP.

Παρέχονται χαρακτηριστικά όπως προσθήκη και αφαίρεση ζωνών εν κινήσει, μεταφορά ζώνης μεταξύ διακομιστών, DDNS (δυναμικές ενημερώσεις), επεκτάσεις NSID (RFC 5001), EDNS0 και DNSSEC (συμπεριλαμβανομένου του NSEC3), περιορισμός ρυθμού απόκρισης (RRL).

Κύρια νέα του KnotDNS

Σε αυτήν τη νέα έκδοση πρόσθετη λειτουργία δικτύου υψηλής απόδοσης, υλοποιείται χρησιμοποιώντας το υποσύστημα XDP (Διαδρομή δεδομένων eXpress), το οποίο παρέχει ένα μέσο για την επεξεργασία πακέτων σε επίπεδο προγράμματος οδήγησης δικτύου πριν από την επεξεργασία από τη στοίβα δικτύου πυρήνα Linux. Αυτή η λειτουργία απαιτεί πυρήνα Linux 4.18 ή μεταγενέστερη.

Προστέθηκε Υποστήριξη για "Ζώνες καταλόγου" για απλοποίηση της συντήρησης δευτερευόντων διακομιστών DNS. Όταν είναι ενεργοποιημένη αυτή η δυνατότητα, αντί να ορίζονται ξεχωριστές εγγραφές για κάθε δευτερεύουσα ζώνη στον δευτερεύοντα διακομιστή, ο κατάλογος ζωνών μεταφέρεται μεταξύ των κύριων και δευτερευόντων διακομιστών, μετά την οποία οι ζώνες που δημιουργούνται στον πρωτεύοντα διακομιστή επισημαίνονται ως περιλαμβάνονται στον κατάλογο δημιουργείται αυτόματα στον δευτερεύοντα διακομιστή χωρίς την ανάγκη επεξεργασίας αρχείων. Σύνθεση. Το βοηθητικό πρόγραμμα kcatalogprint παρέχεται για τη διαχείριση του καταλόγου.

Προστέθηκε υποστήριξη για την κατάσταση ανάκλησης του KSK (κλειδί υπογραφής κλειδιού) (RFC 5011) σε λειτουργία χειροκίνητης διαχείρισης κλειδιών DNSSEC.

Προστέθηκε υποστήριξη για ντετερμινιστική δημιουργία ψηφιακών υπογραφών χρησιμοποιώντας αλγόριθμους ECDSA (απαιτεί το GnuTLS 3.6.10 και νεότερο για να δουλέψει).

Από τις άλλες αλλαγές που ξεχωρίζουν αυτής της νέας έκδοσης:

  • Προστέθηκε μια νέα λειτουργία επαλήθευσης DNSSEC.
  • Προστέθηκε το βοηθητικό πρόγραμμα kzonesign για μη αυτόματη δημιουργία ψηφιακών υπογραφών για DNSSEC.
  • Προστέθηκε βοηθητικό πρόγραμμα kxdpgun με εφαρμογή DNS υψηλής απόδοσης μέσω γεννήτριας κυκλοφορίας UDP για Linux.
  • Το Kdig προσθέτει υποστήριξη DNS μέσω HTTPS (DoH) με GnuTLS και libnghttp2.
  • Προτείνεται μια ασφαλής μέθοδος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς δεδομένων ζώνης DNS.
  • Η απόδοση της ενότητας στατιστικών έχει βελτιωθεί σημαντικά.
  • Όταν η λειτουργία πολλαπλών νημάτων είναι ενεργοποιημένη για τη δημιουργία ψηφιακών υπογραφών για ζώνες DNS, ορισμένες παράλληλες λειτουργίες με ζώνες είναι παράλληλες.
  • Βελτιωμένη απόδοση προσωρινής αποθήκευσης και βελτιωμένη απόδοση ερωτήματος.

Λήψη και εγκατάσταση

Για να εγκαταστήσετε αυτόν τον διακομιστή DNS στο σύστημά σας πρέπει να συντάξετε τον κωδικό σας και για αυτό πρέπει να έχετε τις ακόλουθες εξαρτήσεις:

  • κάνω
  • libtool
  • pkg-config
  • autoconf> = 2.65
  • πύθωνας-σφίγγας

Τώρα απλά πρέπει να λάβετε τον κωδικό για την τελευταία έκδοση. Μπορείτε να το κάνετε μεταβαίνοντας στον επίσημο ιστότοπό του και στην ενότητα λήψης του μπορείτε να λάβετε το πακέτο.

Όσο για τα βήματα που πρέπει να εκτελέσετε για τη συλλογή, δεν είναι μεγάλη επιστήμη, απλά πρέπει να εκτελέσετε:

autoreconf -i -f

./configure

make

Και αν χρειάζεστε μια πιο εξατομικευμένη εγκατάσταση, μπορείτε να ελέγξετε τις λεπτομέρειες στον παρακάτω σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.