Knot DNS 3.0.0 kiadás megjelent, hiteles DNS-kiszolgáló nagy teljesítményű (a rekurzor külön alkalmazásként jön létre) amely támogatja az összes modern DNS-funkciót.
A csomó DNS hiteles szerver nyílt forráskódú domain név rendszer. A semmiből hozták létre, és a CZ.NIC aktívan fejleszti. A projekt célja egy megfelelő hiteles DNS-kiszolgáló alternatív nyílt forráskódú megvalósításának biztosítása a TLD-üzemeltetők számára a tartománynév-rendszer általános biztonságának, stabilitásának és rugalmasságának növelése érdekében.
Többszálas démonként valósul meg, számos programozási technika és adatstruktúra felhasználásával, hogy a szerver nagyon gyors legyen.
A csomó DNS-ről
Csomó DNS Ragelben írt zónaelemzőt használ a nagyon gyors terhelés eléréséhez a zónák elején. Képes a zónák menet közbeni hozzáadására és eltávolítására a konfigurációs fájl megváltoztatásával és a kiszolgáló újratöltésével a 'knotc' segédprogram segítségével.
Csomó DNS a nagy teljesítményű lekérdezések feldolgozására összpontosít, amelyhez többszálú és többnyire nem blokkoló megvalósítást alkalmaz, amely jól illeszkedik az SMP rendszerekhez.
Olyan funkciók állnak rendelkezésre, mint a zónák menet közbeni hozzáadása és eltávolítása, zónaátvitel a szerverek között, DDNS (dinamikus frissítések), NSID kiterjesztések (RFC 5001), EDNS0 és DNSSEC (beleértve az NSEC3-at), válaszsebesség-korlátozás (RRL).
KnotDNS fő hírek
Ebben az új verzióban hozzáadott nagy teljesítményű hálózati mód, az XDP (eXpress Data Path) alrendszer használatával valósult meg, amely eszközt biztosít a csomagok hálózati illesztőprogram-szintű feldolgozásához, mielőtt a Linux kernel hálózati verem feldolgozza őket. Ehhez a módhoz Linux kernel 4.18 vagy újabb szükséges.
Hozzáadva A "Catalog Zones" támogatása a másodlagos DNS-kiszolgálók karbantartásának egyszerűsítése érdekében. Ha ez a szolgáltatás engedélyezve van, ahelyett, hogy külön rekordokat határozna meg a másodlagos kiszolgáló minden másodlagos zónájához, a zónakatalógus átkerül az elsődleges és a másodlagos kiszolgálók közé, majd az elsődleges szerveren létrehozott zónákat a katalógusban megjelöltként jelölik automatikusan létrejön a másodlagos szerveren fájlok szerkesztése nélkül. Beállítás. A kcatalogprint segédprogram a katalógus kezelésére szolgál.
Hozzáadva a KSK visszavonási állapotának támogatása (kulcs aláíró kulcs) (RFC 5011) DNSSEC kézi kulcskezelési módban.
Hozzáadva a digitális aláírások determinisztikus előállításának támogatása ECDSA algoritmusokkal (működéséhez a GnuTLS 3.6.10 és újabb verziók szükségesek).
A többi kiemelkedő változás közül ennek az új verziónak:
- Új DNSSEC ellenőrzési módot adott hozzá.
- Hozzáadta a kzonesign segédprogramot a DNSSEC digitális aláírásainak manuális előállításához.
- Hozzáadta a kxdpgun segédprogramot nagy teljesítményű DNS UDP forgalomgenerátoron keresztül történő megvalósításához Linux számára.
- Kdig hozzáadja a DNS-t HTTPS (DoH) támogatással a GnuTLS és a libnghttp2 használatával.
- Javasolt biztonságos módszer a DNS zóna adatok biztonsági mentésére és visszaállítására.
- A statisztikai modul teljesítménye jelentősen javult.
- Ha a többszálas mód engedélyezi a digitális aláírások előállítását a DNS zónák számára, néhány további zónákkal végzett művelet párhuzamosan zajlik.
- Javított gyorsítótár-hatékonyság és jobb lekérdezési teljesítmény.
Töltse le és telepítse
A DNS-kiszolgáló telepítéséhez a rendszerére össze kell állítania a kódját és ehhez a következő függőségekkel kell rendelkeznie:
- csinál
- libtool
- pkg-config
- autoconf> = 2.65
- python-szfinx
Most csak meg kell szereznie a legújabb verzió kódját. Ezt úgy teheti meg, hogy felkeresi a hivatalos weboldalát, és letöltési szakaszában megkapja a csomagot.
Ami az összeállításhoz szükséges lépéseket illeti, ez nem nagy tudomány, csak végre kell hajtani:
autoreconf -i -f ./configure make
És ha személyre szabottabb telepítést igényel, a következő linken ellenőrizheti a részleteket.