Knot DNS3.0.0リリースがリリースされました。 信頼できるDNSサーバー 高性能(リカーサーは別のアプリケーションとして作成されます) 最新のDNS機能をすべてサポートします。
ノットDNSは信頼できるサーバーです オープンソースのドメインネームシステム。 これはゼロから作成され、CZ.NICによって積極的に開発されています。 このプロジェクトの目的は、ドメインネームシステムの全体的なセキュリティ、安定性、および回復力を向上させるために、TLDオペレーターに適切な権限のあるDNSサーバーの代替のオープンソース実装を提供することです。
これはマルチスレッドデーモンとして実装され、サーバーを非常に高速にするために多くのプログラミング手法とデータ構造を使用しています。
ノットDNSについて
ノットDNS Ragelで記述されたゾーンアナライザーを使用して、非常に高速な負荷を実現します 最初のゾーンの。 また、構成ファイルを変更し、「knotc」ユーティリティを使用してサーバーをリロードすることにより、その場でゾーンを追加および削除することもできます。
ノットDNS 高性能クエリ処理に焦点を当てています、SMPシステムに適したマルチスレッドでほとんど非ブロッキングの実装を使用します。
オンザフライでゾーンを追加および削除するなどの機能が提供されます、サーバー間のゾーン転送、DDNS(動的更新)、NSID拡張(RFC 5001)、EDNS0およびDNSSEC(NSEC3を含む)、応答レート制限(RRL)。
KnotDNSのメインニュース
この新しいバージョンでは 高性能ネットワークモードを追加し、 XDP(eXpress Data Path)サブシステムを使用して実装されます。これは、Linuxカーネルネットワークスタックによって処理される前に、ネットワークドライバーレベルでパケットを処理する手段を提供します。 このモードには、Linuxカーネル4.18以降が必要です。
追加 セカンダリDNSサーバーのメンテナンスを簡素化するための「カタログゾーン」のサポート。 この機能を有効にすると、セカンダリサーバーのセカンダリゾーンごとに個別のレコードを定義する代わりに、ゾーンカタログがプライマリサーバーとセカンダリサーバーの間で転送され、その後、プライマリサーバーで作成されたゾーンがカタログに含まれるものとしてマークされます。ファイルを編集することなく、セカンダリサーバー上に自動的に作成されます。 設定。 kcatalogprintユーティリティは、カタログを管理するために提供されています。
追加 KSK失効ステータスのサポート (キー署名キー)(RFC 5011)DNSSEC手動キー管理モード。
追加 ECDSAアルゴリズムを使用したデジタル署名の決定論的生成のサポート (動作するにはGnuTLS 3.6.10以降が必要です)。
目立つ他の変更のうち この新しいバージョンの:
- 新しいDNSSEC検証モードが追加されました。
- DNSSECのデジタル署名を手動で生成するためのkzonesignユーティリティが追加されました。
- Linux用の高性能DNSoverUDPトラフィックジェネレーターを実装したkxdpgunユーティリティが追加されました。
- Kdigは、GnuTLSおよびlibnghttp2を使用してDNS over HTTPS(DoH)サポートを追加します。
- DNSゾーンデータをバックアップおよび復元するための安全な方法が提案されています。
- 統計モジュールのパフォーマンスが大幅に改善されました。
- マルチスレッドモードを有効にしてDNSゾーンのデジタル署名を生成すると、ゾーンを使用したいくつかの追加操作が並列化されます。
- キャッシュ効率の向上とクエリパフォーマンスの向上。
ダウンロードしてインストールする
このDNSサーバーをシステムにインストールするには コードをコンパイルする必要があります このためには、次の依存関係が必要です。
- make
- リブツール
- パッケージ構成
- autoconf> = 2.65
- python-スフィンクス
現在 最新バージョンのコードを取得するだけです。 あなたはその公式ウェブサイトに行くことによってこれをすることができます、そしてそのダウンロードセクションであなたはパッケージを得ることができます。
コンパイルのために実行するステップに関しては、それは素晴らしい科学ではありません、あなたはただ実行する必要があります:
autoreconf -i -f ./configure make
さらにパーソナライズされたインストールが必要な場合は、次のリンクで詳細を確認できます。