KnotDNS 3.0.0, שרת DNS עם קוד פתוח המספק פונקציות DNS חיוניות

Darkcrizt

4 דקות

מהדורת ה- Knot DNS 3.0.0 שוחררה, שרת DNS סמכותי ביצועים גבוהים (הרקורדור נוצר כאפליקציה נפרדת) התומך בכל תכונות ה- DNS המודרניות.

Knot DNS הוא שרת סמכותי מערכת שמות מתחם קוד פתוח. הוא נוצר מאפס והוא פותח באופן פעיל על ידי CZ.NIC. מטרת הפרויקט היא לספק יישום קוד פתוח חלופי של שרת DNS מוסמך מתאים למפעילי TLD כדי להגביר את האבטחה הכוללת, היציבות והחוסן של מערכת שמות הדומיינים.

הוא מיושם כדמון רב-הברגה, תוך שימוש במספר טכניקות תכנות ומבני נתונים כדי להפוך את השרת למהיר מאוד.

אודות Knot DNS

קשר DNS משתמש במנתח אזורים שנכתב ב- Ragel כדי להשיג עומס מהיר מאוד של האזורים בהתחלה. הוא גם מסוגל להוסיף ולהסיר אזורים באופן מיידי על ידי שינוי קובץ התצורה וטעינה מחדש של השרת באמצעות כלי השירות 'knotc'.

קשר DNS מתמקד בעיבוד שאילתות בעל ביצועים גבוהים, שעבורו היא משתמשת ביישום רב-הברגה ובעיקר לא חוסם שמתאים היטב למערכות SMP.

כלולים תכונות כגון הוספה והסרה של אזורים בזמן אמת, העברת אזור בין שרתים, DDNS (עדכונים דינמיים), סיומות NSID (RFC 5001), EDNS0 ו- DNSSEC (כולל NSEC3), הגבלת קצב תגובה (RRL).

החדשות העיקריות של KnotDNS

בגרסה החדשה הזו הוסיף מצב רשת בעל ביצועים גבוהים, מיושם באמצעות מערכת המשנה XDP (eXpress Data Path), המספקת אמצעי לעיבוד מנות ברמת מנהל התקן של הרשת לפני עיבודן על ידי מחסנית רשת הליבה של לינוקס. מצב זה מחייב את ליבת לינוקס 4.18 ואילך.

נוסף תמיכה ב"אזורי קטלוג "לפשט תחזוקה של שרתי DNS משניים. כאשר תכונה זו מופעלת, במקום להגדיר רשומות נפרדות עבור כל אזור משני בשרת המשני, קטלוג האזורים מועבר בין השרתים הראשיים והמשניים, ולאחר מכן האזורים שנוצרו בשרת הראשי יסומנו כלולים בקטלוג. נוצר אוטומטית בשרת המשני ללא צורך בעריכת קבצים. הגדרה. השירות kcatalogprint מסופק לניהול הקטלוג.

נוסף תמיכה במעמד ביטול KSK (מפתח חתימת מפתח) (RFC 5011) במצב ניהול מפתחות ידני של DNSSEC.

נוסף תמיכה בייצור דטרמיניסטי של חתימות דיגיטליות באמצעות אלגוריתמים של ECDSA (דורש GnuTLS 3.6.10 ומעלה כדי לעבוד).

משאר השינויים הבולטים של הגרסה החדשה הזו:

  • נוסף מצב אימות DNSSEC חדש.
  • הוסיף את כלי השירות kzonesign לייצור ידני של חתימות דיגיטליות עבור DNSSEC.
  • נוספה כלי השירות של kxdpgun עם יישום של DNS בעל ביצועים גבוהים על פני מחולל תעבורה UDP עבור Linux.
  • Kdig מוסיף DNS על תמיכה ב- HTTPS (DoH) עם GnuTLS ו- libnghttp2.
  • מוצעת שיטה בטוחה לגיבוי ושחזור נתוני אזור ה- DNS.
  • ביצועי מודול הסטטיסטיקה שופרו משמעותית.
  • כאשר מצב רב-הברגה מופעל ליצירת חתימות דיגיטליות עבור אזורי DNS, מקבילות פעולות נוספות עם אזורים.
  • יעילות שמירה במטמון ושיפור ביצועי שאילתות.

הורד והתקן

על מנת להתקין שרת DNS זה במערכת שלך עליך לאסוף את הקוד שלך ולשם כך עליכם להיות בעלי התלות הבאות:

  • לעשות
  • libtool
  • pkg-config
  • autoconf> = 2.65
  • פיתון-ספינקס

עכשיו אתה רק צריך לקבל את הקוד לגרסה האחרונה. אתה יכול לעשות זאת על ידי כניסה לאתר הרשמי שלה ובקטע ההורדות שלו תוכל להשיג את החבילה.

באשר לצעדים לביצוע לאוסף, זה לא מדע נהדר, אתה רק צריך לבצע:

autoreconf -i -f

./configure

make

ואם אתה זקוק להתקנה אישית יותר, תוכל לבדוק את הפרטים בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.