Rilis Knot DNS 3.0.0 telah dirilis, server DNS yang berwenang kinerja tinggi (kursor dibuat sebagai aplikasi terpisah) yang mendukung semua fitur DNS modern.
Knot DNS adalah server otoritatif sistem nama domain open source. Itu dibuat dari awal dan secara aktif dikembangkan oleh CZ.NIC. Tujuan dari proyek ini adalah untuk menyediakan implementasi sumber terbuka alternatif dari server DNS otoritatif yang sesuai untuk operator TLD untuk meningkatkan keamanan, stabilitas, dan ketahanan Sistem Nama Domain secara keseluruhan.
Ini diimplementasikan sebagai daemon multi-threaded, menggunakan sejumlah teknik pemrograman dan struktur data untuk membuat server menjadi sangat cepat.
Tentang Knot DNS
Simpul DNS menggunakan penganalisis zona yang ditulis di Ragel untuk mencapai beban yang sangat cepat zona di awal. Ia juga mampu menambah dan menghapus zona dengan cepat dengan mengubah file konfigurasi dan memuat ulang server menggunakan utilitas 'knotc'.
Simpul DNS berfokus pada pemrosesan kueri berkinerja tinggi, yang menggunakan implementasi multithread dan sebagian besar non-pemblokiran yang cocok untuk sistem SMP.
Fitur seperti menambah dan menghapus zona dengan cepat disediakan, transfer zona antar server, DDNS (pembaruan dinamis), ekstensi NSID (RFC 5001), EDNS0 dan DNSSEC (termasuk NSEC3), pembatasan tingkat respons (RRL).
Berita utama KnotDNS
Dalam versi baru ini menambahkan mode jaringan kinerja tinggi, diimplementasikan menggunakan subsistem XDP (eXpress Data Path), yang menyediakan sarana untuk memproses paket pada tingkat driver jaringan sebelum diproses oleh tumpukan jaringan kernel Linux. Mode ini membutuhkan Linux kernel 4.18 atau yang lebih baru.
Ditambahkan Dukungan untuk "Zona Katalog" untuk menyederhanakan pemeliharaan server DNS sekunder. Saat fitur ini diaktifkan, alih-alih menentukan catatan terpisah untuk setiap zona sekunder di server sekunder, Katalog zona ditransfer antara server utama dan sekunder, setelah itu zona yang dibuat di server utama ditandai sebagai disertakan dalam Katalog akan dibuat secara otomatis di server sekunder tanpa perlu mengedit file. Pengaturan. Utilitas kcatalogprint disediakan untuk mengelola katalog.
Ditambahkan dukungan status pencabutan KSK (kunci penandatanganan kunci) (RFC 5011) dalam mode pengelolaan kunci manual DNSSEC.
Ditambahkan dukungan untuk pembuatan tanda tangan digital secara deterministik menggunakan algoritma ECDSA (membutuhkan GnuTLS 3.6.10 dan yang lebih baru untuk bekerja).
Dari perubahan lain yang menonjol dari versi baru ini:
- Menambahkan mode verifikasi DNSSEC baru.
- Menambahkan utilitas kzonesign untuk pembuatan tanda tangan digital secara manual untuk DNSSEC.
- Menambahkan utilitas kxdpgun dengan implementasi DNS berperforma tinggi melalui generator lalu lintas UDP untuk Linux.
- Kdig menambahkan dukungan DNS melalui HTTPS (DoH) dengan GnuTLS dan libnghttp2.
- Metode yang aman untuk mencadangkan dan memulihkan data zona DNS diusulkan.
- Kinerja modul statistik telah meningkat secara signifikan.
- Saat mode multithreaded diaktifkan untuk menghasilkan tanda tangan digital untuk zona DNS, beberapa operasi tambahan dengan zona diparalelkan.
- Meningkatkan efisiensi caching dan meningkatkan kinerja kueri.
Unduh dan pasang
Untuk menginstal server DNS ini di sistem Anda Anda harus mengkompilasi kode Anda dan untuk ini, Anda harus memiliki dependensi berikut:
- membuat
- alat lib
- pkg-config
- autoconf> = 2.65
- python-sphinx.dll
sekarang Anda hanya perlu mendapatkan kode versi terbaru. Anda dapat melakukan ini dengan membuka situs resminya dan di bagian unduhannya Anda bisa mendapatkan paketnya.
Adapun langkah-langkah yang harus dilakukan untuk kompilasi, ini bukan sains yang hebat, Anda hanya perlu mengeksekusi:
autoreconf -i -f ./configure make
Dan jika Anda memerlukan instalasi yang lebih personal, Anda dapat memeriksa detailnya di tautan berikut.