Түйүн DNS 3.0.0 чыгарылды, авторитеттүү DNS-сервер жогорку өндүрүмдүүлүк (рекурсор өзүнчө тиркеме катары түзүлгөн) бардык заманбап DNS функцияларын колдогон.
Түйүн DNS - авторитеттүү сервер ачык булактуу домендик аталыштар тутуму. Ал нөлдөн баштап түзүлгөн жана CZ.NIC тарабынан жигердүү иштелип чыккан. Бул долбоордун максаты - домендик аталыштар тутумунун жалпы коопсуздугун, туруктуулугун жана туруктуулугун жогорулатуу үчүн TLD операторлору үчүн ылайыктуу авторитеттүү DNS серверин альтернативдүү ачык булактуу ишке киргизүүнү камсыз кылуу.
Серверди тез ылдамдатуу үчүн бир катар программалоо ыкмаларын жана маалымат структураларын колдонуп, көп тармактуу демон катары ишке ашырылат.
Түйүн DNS жөнүндө
DNS түйүнү өтө тез жүктөөгө жетишүү үчүн Рагелде жазылган зона анализаторун колдонот башында зоналардын Ошондой эле, конфигурация файлын өзгөртүп, 'knotc' утилитасын колдонуп серверди кайра жүктөө менен зоналарды тез арада кошуп, жок кыла алат.
DNS түйүнү жогорку натыйжалуу суроо иштетүүгө багытталган, ал үчүн SMP тутумдарына туура келген көп жиптүү жана негизинен тоскоолдуксуз ишке ашырууну колдонот.
Зона кошуу жана четтетүү сыяктуу өзгөчөлүктөр берилет, серверлердин ортосундагы зонанын өткөрүлүшү, DDNS (динамикалык жаңыртуулар), NSID кеңейтүүлөрү (RFC 5001), EDNS0 жана DNSSEC (NSEC3 кошо), жооп ылдамдыгын чектөө (RRL).
KnotDNS негизги жаңылыктары
Бул жаңы нускасында жогорку аткаруу тармак режимин кошту, XDP (eXpress Data Path) ички тутумунун жардамы менен ишке ашырылат, бул Linux драйверинин тармактык стеги тарабынан иштелип чыкканга чейин тармак драйверинин деңгээлинде пакеттерди иштетүүгө мүмкүнчүлүк берет. Бул режим үчүн Linux ядросу 4.18 же андан кийинки версиясы талап кылынат.
Кошулду Экинчи DNS серверлердин тейлөөсүн жөнөкөйлөтүү үчүн "Каталог зоналарын" колдоо. Бул функция иштетилгенде, экинчи сервердеги ар бир экинчи зона үчүн өзүнчө жазууларды аныктоонун ордуна, зоналар каталогу баштапкы жана кошумча серверлердин ортосунда өткөрүлүп берилет, андан кийин баштапкы серверде түзүлгөн зоналар каталогго киргизилгендей болуп белгиленет файлдарды түзөтүүнү талап кылбастан, экинчи серверде автоматтык түрдө түзүлгөн. Жөндөө. Каталогду башкаруу үчүн kcatalogprint программасы берилет.
Кошулду KSK жокко чыгаруу статусун колдоо (ачкычка кол коюу ачкычы) (RFC 5011) DNSSEC ачкычты кол менен башкаруу режиминде.
Кошулду ECDSA алгоритмдерин колдонуп, санарип кол тамгаларын детерминисттик муунга колдоо (GnuTLS 3.6.10 жана андан жаңыларынын иштешин талап кылат).
Көзгө урунган башка өзгөрүүлөрдүн ичинен ушул жаңы версиянын:
- Жаңы DNSSEC текшерүү режими кошулду.
- DNSSEC үчүн санарип кол тамгаларын кол менен жаратуу үчүн kzonesign утилитасы кошулду.
- Linux үчүн UDP траффик генераторунун үстүнөн DNS жогорку көрсөткүчтөрүн ишке ашыруу менен kxdpgun утилитасы кошулду.
- Kdig GnuTLS жана libnghttp2 менен HTTPS (DoH) колдоосу аркылуу DNS кошот.
- DNS зонасынын дайындарынын резервдик көчүрмөсүн сактоо жана калыбына келтирүү үчүн коопсуз ыкма сунуш кылынат.
- Статистика модулунун көрсөткүчтөрү кыйла жакшыртылды.
- Көп тармактуу режим DNS зоналары үчүн санарип колтамгаларын жаратуу үчүн иштетилгенде, зоналар менен айрым кошумча операциялар параллелдүү болот.
- Кэштөөнүн натыйжалуулугу жогорулады жана сурамдардын иштеши жакшырды.
Жүктөп алып, орнотуу
Бул DNS серверин сиздин системаңызга орнотуу үчүн сиз кодуңузду түзүшүңүз керек жана бул үчүн сизде төмөнкүдөй көзкарандылыктар болушу керек:
- жасоо
- libtool
- pkg-config
- автоконф> = 2.65
- питон-сфинкс
азыр акыркы нускасынын кодун алышыңыз керек. Муну расмий сайтына кирип, жүктөп алуу бөлүмүндө топтомду алсаңыз болот.
Компиляциялоо үчүн жасала турган кадамдар жөнүндө айта турган болсок, анда бул чоң илим эмес, аны аткаруу керек:
autoreconf -i -f ./configure make
Эгер сизге ылайыкташтырылган орнотууну талап кылсаңыз, анда төмөнкү шилтемеден маалыматты текшере аласыз.
Комментарий биринчи болуп