Objavljeno izdanje Knot DNS 3.0.0, mjerodavni DNS poslužitelj visoke performanse (rekorder je stvoren kao zasebna aplikacija) koji podržava sve moderne DNS značajke.
Knot DNS je mjerodavan poslužitelj sustav imena domena otvorenog koda. Stvoren je od nule, a aktivno ga razvija CZ.NIC. Svrha ovog projekta je pružiti alternativnu implementaciju otvorenog koda prikladnog mjerodavnog DNS poslužitelja za TLD operatore kako bi se povećala ukupna sigurnost, stabilnost i otpornost sustava imena domena.
Implementiran je kao demon s više niti, koristeći brojne tehnike programiranja i podatkovne strukture kako bi poslužitelj postao vrlo brz.
O čvoru DNS
Čvor DNS koristi analizator zona napisan u Ragelu za postizanje vrlo brzog opterećenja zona na početku. Također je u stanju dodavati i uklanjati zone u hodu promjenom konfiguracijske datoteke i ponovnim učitavanjem poslužitelja pomoću uslužnog programa 'knotc'.
Čvor DNS usredotočuje se na obradu upita visokih performansi, za koju koristi višenitnu i uglavnom neblokirajuću implementaciju koja je vrlo pogodna za SMP sustave.
Osigurane su značajke poput dodavanja i uklanjanja zona u letu, prijenos zona između poslužitelja, DDNS (dinamička ažuriranja), NSID proširenja (RFC 5001), EDNS0 i DNSSEC (uključujući NSEC3), ograničenje brzine odziva (RRL).
KnotDNS glavne vijesti
U ovoj novoj verziji dodan mrežni način visokih performansi, implementiran pomoću XDP (eXpress Data Path) podsustava, koji pruža sredstvo za obradu paketa na razini mrežnog upravljačkog programa prije obrade mrežnim stogom Linux kernela. Ovaj način zahtijeva Linux kernel 4.18 ili noviji.
Dodano Podrška za "Kataloške zone" za pojednostavljivanje održavanja sekundarnih DNS poslužitelja. Kada je ova značajka omogućena, umjesto definiranja zasebnih zapisa za svaku sekundarnu zonu na sekundarnom poslužitelju, katalog zona prenosi se između primarnog i sekundarnog poslužitelja, nakon čega se zone stvorene na primarnom poslužitelju označavaju kao uključene u katalog. stvorena automatski na sekundarnom poslužitelju bez potrebe za uređivanjem datoteka. Postavljanje. Za upravljanje katalogom pruža se uslužni program kcatalogprint.
Dodano podrška za status opoziva KSK (ključ za potpisivanje ključa) (RFC 5011) u DNSSEC načinu ručnog upravljanja ključem.
Dodano podrška za determinističko generiranje digitalnih potpisa korištenjem ECDSA algoritama (potreban je GnuTLS 3.6.10 i noviji za rad).
Od ostalih promjena koje se ističu ove nove verzije:
- Dodan je novi način provjere DNSSEC.
- Dodan je uslužni program kzonesign za ručno generiranje digitalnih potpisa za DNSSEC.
- Dodan je uslužni program kxdpgun s implementacijom DNS-a visokih performansi preko UDP generatora prometa za Linux.
- Kdig dodaje podršku za DNS preko HTTPS-a (DoH) s GnuTLS-om i libnghttp2.
- Predlaže se sigurna metoda za izradu sigurnosnih kopija i obnavljanje podataka DNS zona.
- Izvedba statističkog modula značajno je poboljšana.
- Kada je omogućen način rada s više niti za generiranje digitalnih potpisa za DNS zone, paralelno se odvijaju neke dodatne operacije sa zonama.
- Poboljšana učinkovitost predmemoriranja i poboljšane performanse upita.
Preuzmite i instalirajte
Da biste instalirali ovaj DNS poslužitelj na vaš sustav morate sastaviti svoj kod a za to morate imati sljedeće ovisnosti:
- napraviti
- libtool
- pkg-config
- autoconf> = 2.65
- piton-sfinga
Sada samo trebate dobiti kod za najnoviju verziju. To možete učiniti odlaskom na njegovu službenu web stranicu i u odjeljku za preuzimanje možete dobiti paket.
Što se tiče koraka koje treba izvesti za kompilaciju, to nije sjajna znanost, samo trebate izvršiti:
autoreconf -i -f ./configure make
A ako vam je potrebna personalizirana instalacija, pojedinosti možete provjeriti na sljedećoj poveznici.