Mazgo DNS 3.0.0 leidimas išleistas, autoritetingas DNS serveris didelio našumo (rekursorius sukurtas kaip atskira programa) kuris palaiko visas šiuolaikines DNS funkcijas.
Mazgo DNS yra patikimas serveris atvirojo kodo domenų vardų sistema. Jis buvo sukurtas nuo nulio ir yra aktyviai plėtojamas CZ.NIC. Šio projekto tikslas yra pateikti alternatyvų atviro kodo tinkamo autoritetingo DNS serverio įgyvendinimą ALD operatoriams, kad padidėtų bendras domenų vardų sistemos saugumas, stabilumas ir atsparumas.
Jis įgyvendinamas kaip kelių gijų deimonas, naudojant daugybę programavimo metodų ir duomenų struktūrų, kad serveris būtų labai greitas.
Apie mazgų DNS
Mazgo DNS naudoja „Ragel“ parašytą zonos analizatorių, kad pasiektų labai greitą apkrovą zonų pradžioje. Be to, jis gali pridėti ir pašalinti zonas, keisdamas konfigūracijos failą ir perkraukdamas serverį naudodamas „knotc“ įrankį.
Mazgo DNS daugiausia dėmesio skiriama didelio našumo užklausų apdorojimui, kuriam jis naudoja daugialypį ir dažniausiai neužblokuojantį įgyvendinimą, kuris puikiai tinka SMP sistemoms.
Pateikiamos tokios funkcijos kaip zonų pridėjimas ir pašalinimas skrendant, zonos perdavimas tarp serverių, DDNS (dinaminiai atnaujinimai), NSID plėtiniai (RFC 5001), EDNS0 ir DNSSEC (įskaitant NSEC3), atsako dažnio ribojimas (RRL).
Pagrindinės „KnotDNS“ naujienos
Šioje naujoje versijoje pridėtas didelio našumo tinklo režimas, įdiegta naudojant XDP („eXpress Data Path“) posistemį, kuris suteikia galimybę paketams apdoroti tinklo tvarkyklės lygiu, prieš juos apdorojant „Linux“ branduolio tinklo kaupu. Šiam režimui reikia „Linux“ branduolio 4.18 arba naujesnės versijos.
Pridėta „Katalogo zonų“ palaikymas, siekiant supaprastinti antrinių DNS serverių priežiūrą. Įjungus šią funkciją, užuot apibrėžus atskirus kiekvienos antrinės zonos įrašus antriniame serveryje, zonų katalogas perkeliamas tarp pirminio ir antrinio serverių, po kurio pagrindiniame serveryje sukurtos zonos bus pažymėtos kaip įtrauktos į katalogą. sukurtas automatiškai antriniame serveryje, nereikia redaguoti failų. Nustatymas. Kcatalogprint įrankis yra skirtas katalogui valdyti.
Pridėta parama KSK atšaukimo būsenai (rakto pasirašymo raktas) (RFC 5011) DNSSEC rankinio raktų valdymo režimu.
Pridėta parama deterministiniam skaitmeninių parašų generavimui naudojant ECDSA algoritmus (norint naudoti „GnuTLS 3.6.10“ ir naujesnę versiją).
Iš kitų išsiskiriančių pokyčių šios naujos versijos:
- Pridėtas naujas DNSSEC patvirtinimo režimas.
- Pridėta „kzonesign“ programa, skirta rankiniu būdu generuoti skaitmeninius parašus, skirtus DNSSEC.
- Pridėta „kxdpgun“ programa, įdiegianti didelio našumo DNS per „UDP“ srauto generatorių „Linux“.
- „Kdig“ prideda DNS per HTTPS (DoH) palaikymą su „GnuTLS“ ir „libnghttp2“.
- Siūlomas saugus DNS zonos duomenų atsarginių kopijų kūrimo ir atkūrimo būdas.
- Žymiai pagerėjo statistikos modulio našumas.
- Kai įgalinamas daugiasriegis režimas generuoti skaitmeninius parašus DNS zonoms, kai kurios papildomos operacijos su zonomis yra lygiagrečios.
- Pagerintas talpyklos talpumas ir užklausos našumas.
Atsisiųskite ir įdiekite
Norėdami įdiegti šį DNS serverį savo sistemoje turite sudaryti savo kodą ir tam turite turėti šias priklausomybes:
- padaryti
- libtoolis
- pkg-config
- autoconf> = 2.65
- pitonas-sfinksas
Dabar jums tereikia gauti naujausios versijos kodą. Tai galite padaryti apsilankę oficialioje jos svetainėje ir atsisiuntimo skyriuje galite gauti paketą.
Kalbant apie kompiliavimo veiksmus, tai nėra puikus mokslas, jūs tiesiog turite atlikti:
autoreconf -i -f ./configure make
Ir jei jums reikia labiau pritaikyto įdiegimo, išsamią informaciją galite patikrinti šioje nuorodoje.