La version de Knot DNS 3.0.0 a été publiée, un serveur DNS faisant autorité haute performance (le récurseur est créé en tant qu'application distincte) qui prend en charge toutes les fonctionnalités DNS modernes.
Knot DNS est un serveur faisant autorité système de nom de domaine open source. Il a été créé à partir de zéro et est activement développé par CZ.NIC. Le but de ce projet est de fournir une implémentation open source alternative d'un serveur DNS faisant autorité approprié pour les opérateurs de TLD afin d'augmenter la sécurité globale, la stabilité et la résilience du système de noms de domaine.
Il est implémenté comme un démon multi-thread, utilisant un certain nombre de techniques de programmation et de structures de données pour rendre le serveur très rapide.
À propos de Knot DNS
DNS de noeud utilise un analyseur de zone écrit en Ragel pour obtenir une charge très rapide des zones au début. Il est également capable d'ajouter et de supprimer des zones à la volée en modifiant le fichier de configuration et en rechargeant le serveur à l'aide de l'utilitaire «knotc».
DNS de noeud se concentre sur le traitement des requêtes haute performance, pour laquelle il utilise une implémentation multithread et principalement non bloquante qui est bien adaptée aux systèmes SMP.
Des fonctionnalités telles que l'ajout et la suppression de zones à la volée sont fournies, transfert de zone entre serveurs, DDNS (mises à jour dynamiques), extensions NSID (RFC 5001), EDNS0 et DNSSEC (y compris NSEC3), limitation du taux de réponse (RRL).
Actualités principales de KnotDNS
Dans cette nouvelle version ajout d'un mode réseau haute performance, implémenté à l'aide du sous-système XDP (eXpress Data Path), qui fournit un moyen de traiter les paquets au niveau du pilote réseau avant d'être traités par la pile réseau du noyau Linux. Ce mode nécessite le noyau Linux 4.18 ou supérieur.
Ajoutée Prise en charge des «zones de catalogue» pour simplifier la maintenance des serveurs DNS secondaires. Lorsque cette fonctionnalité est activée, au lieu de définir des enregistrements séparés pour chaque zone secondaire sur le serveur secondaire, le catalogue de zones est transféré entre les serveurs principal et secondaire, après quoi les zones créées sur le serveur principal sont marquées comme incluses dans le catalogue. créé automatiquement sur le serveur secondaire sans qu'il soit nécessaire de modifier les fichiers. Réglage. L'utilitaire kcatalogprint est fourni pour gérer le catalogue.
Ajoutée prise en charge du statut de révocation KSK (clé de signature de clé) (RFC 5011) en mode de gestion manuelle des clés DNSSEC.
Ajoutée prise en charge de la génération déterministe de signatures numériques à l'aide d'algorithmes ECDSA (nécessite GnuTLS 3.6.10 et plus récent pour fonctionner).
Des autres changements qui ressortent de cette nouvelle version:
- Ajout d'un nouveau mode de vérification DNSSEC.
- Ajout de l'utilitaire kzonesign pour la génération manuelle de signatures numériques pour DNSSEC.
- Ajout de l'utilitaire kxdpgun avec l'implémentation d'un générateur de trafic DNS haute performance sur UDP pour Linux.
- Kdig ajoute le support DNS sur HTTPS (DoH) avec GnuTLS et libnghttp2.
- Une méthode sûre de sauvegarde et de restauration des données de zone DNS est proposée.
- Les performances du module de statistiques ont été considérablement améliorées.
- Lorsque le mode multithread est activé pour générer des signatures numériques pour les zones DNS, certaines opérations supplémentaires avec des zones sont parallélisées.
- Amélioration de l'efficacité de la mise en cache et amélioration des performances des requêtes.
Téléchargez et installez
Afin d'installer ce serveur DNS sur votre système vous devez compiler votre code et pour cela, vous devez avoir les dépendances suivantes:
- faire
- libtool
- pkg-config
- autoconf> = 2.65
- python-sphinx
maintenant il vous suffit d'obtenir le dernier code de version. Vous pouvez le faire en allant sur son site officiel et dans sa section de téléchargement, vous pouvez obtenir le package.
Quant aux étapes à effectuer pour la compilation, ce n'est pas de la grande science, il suffit d'exécuter:
autoreconf -i -f ./configure make
Et si vous avez besoin d'une installation plus personnalisée, vous pouvez vérifier les détails dans le lien suivant.