Sõlme DNS 3.0.0 väljalaskmine on välja antud, autoriteetne DNS-server suure jõudlusega (rekursor luuakse eraldi rakendusena) mis toetab kõiki tänapäevaseid DNS-i funktsioone.
Knot DNS on autoriteetne server avatud lähtekoodiga domeeninimede süsteem. See loodi nullist ja seda arendab aktiivselt CZ.NIC. Selle projekti eesmärk on pakkuda TLD-operaatoritele sobiva autoriteetse DNS-serveri alternatiivset avatud lähtekoodiga rakendust, et suurendada domeeninimede süsteemi üldist turvalisust, stabiilsust ja vastupidavust.
Seda rakendatakse mitmekeermelise deemonina, kasutades serveri väga kiireks muutmiseks mitmeid programmeerimistehnikaid ja andmestruktuure.
Teave sõlme DNS-i kohta
Sõlm DNS kasutab Ragelis kirjutatud tsoonianalüsaatorit väga kiire koormuse saavutamiseks alguses tsoonidest. Samuti on see võimeline tsoone lisama ja eemaldama käigu pealt, muutes konfiguratsioonifaili ja laadides serveri uuesti utiliidi 'knotc' abil.
Sõlm DNS keskendub suure jõudlusega päringute töötlemisele, mille jaoks kasutatakse mitmikeermelist ja enamasti mitteblokeerivat rakendust, mis sobib hästi SMP-süsteemidele.
Pakutakse selliseid funktsioone nagu tsoonide lisamine ja eemaldamine käigu pealt, tsooniedastus serverite vahel, DDNS (dünaamilised värskendused), NSID-laiendused (RFC 5001), EDNS0 ja DNSSEC (sh NSEC3), reageerimiskiiruse piiramine (RRL).
KnotDNSi põhiuudised
Selles uues versioonis lisatud suure jõudlusega võrgurežiim, rakendatakse allsüsteemi XDP (eXpress Data Path) abil, mis annab võimaluse pakettide töötlemiseks võrgudraiveri tasemel enne Linuxi kerneli võrgupinu töötlemist. Selle režiimi jaoks on vajalik Linuxi kernel 4.18 või uuem.
Lisatud Toetus kataloogi tsoonidele sekundaarsete DNS-serverite hoolduse lihtsustamiseks. Kui see funktsioon on lubatud, siis teisese serveri iga teisese tsooni jaoks eraldi kirjete määratlemise asemel viiakse tsoonikataloog primaarse ja sekundaarse serveri vahel, pärast mida märgitakse primaarserveris loodud tsoonid kataloogi kuuluvaks. luuakse sekundaarserveris automaatselt ilma faile redigeerimata. Seadistamine. Kataloogi haldamiseks on ette nähtud utiliit kcatalogprint.
Lisatud tugi KSK tühistamise olekule (võtme allkirjastamise võti) (RFC 5011) DNSSEC-i käsitsi võtmehalduse režiimis.
Lisatud tugi digiallkirjade deterministlikule genereerimisele ECDSA algoritmide abil (tööks on vaja GnuTLS 3.6.10 ja uuemat).
Muudest silmapaistvatest muudatustest selle uue versiooni:
- Lisati uus DNSSEC-i kinnitusrežiim.
- Lisati kzonesign utiliit digitaalallkirjade käsitsi genereerimiseks DNSSEC-i jaoks.
- Lisatud kxdpgun utiliit koos suure jõudlusega DNS-i juurutamisega Linuxi UDP-liikluse generaatori kaudu.
- Kdig lisab GnuTLS-i ja libnghttp2-ga DNS-i HTTPS (DoH) toe kaudu.
- Pakutakse välja turvaline meetod DNS-i tsooni andmete varundamiseks ja taastamiseks.
- Oluliselt on paranenud statistikamooduli toimivus.
- Kui lubate mitmikeermelise režiimi DNS-i tsoonide jaoks digitaalallkirjade genereerimiseks, on mõned tsoonidega tehtavad täiendavad toimingud paralleelsed.
- Parem vahemälu tõhusus ja parem päringu jõudlus.
Laadige alla ja installige
Selle DNS-serveri installimiseks oma süsteemi peate koostama oma koodi ja selleks peavad teil olema järgmised sõltuvused:
- tegema
- libtool
- pkg-config
- autokonf>> 2.65
- python-sfinks
nüüd peate lihtsalt hankima uusima versiooni koodi. Seda saate teha, külastades selle ametlikku veebisaiti ja selle allalaadimisjaotises saate paketi hankida.
Mis puutub kompileerimise toimingutesse, siis see pole suur teadus, peate lihtsalt täitma:
autoreconf -i -f ./configure make
Ja kui vajate isikupärasemat installimist, saate üksikasju vaadata järgmiselt lingilt.