Mezgls DNS 3.0.0 laidiens ir izlaists, autoritatīvs DNS serveris augstas veiktspējas (rekursors tiek izveidots kā atsevišķa lietojumprogramma) kas atbalsta visas mūsdienu DNS funkcijas.
Mezglu DNS ir autoritatīvs serveris atvērtā koda domēna vārdu sistēma. Tas tika izveidots no jauna, un to aktīvi izstrādā CZ.NIC. Šī projekta mērķis ir nodrošināt alternatīvu atvērtā koda piemērota autoritatīva DNS servera ieviešanu TLD operatoriem, lai palielinātu domēna vārdu sistēmas vispārējo drošību, stabilitāti un izturību.
Tas tiek realizēts kā vairāku pavedienu dēmons, izmantojot daudzas programmēšanas metodes un datu struktūras, lai serveri padarītu ļoti ātru.
Par Mezglu DNS
Mezgla DNS ļoti ātrai slodzei izmanto Ragel rakstītu zonu analizatoru sākumā. Tas spēj arī pievienot un noņemt zonas lidojumā, mainot konfigurācijas failu un pārlādējot serveri, izmantojot utilītu 'knotc'.
Mezgla DNS koncentrējas uz augstas veiktspējas vaicājumu apstrādi, kam tā izmanto daudzšķiedru un lielākoties nebloķējošu ieviešanu, kas ir labi piemērota SMP sistēmām.
Tiek piedāvātas tādas funkcijas kā zonu pievienošana un noņemšana lidojuma laikā, zonas pārsūtīšana starp serveriem, DDNS (dinamiskie atjauninājumi), NSID paplašinājumi (RFC 5001), EDNS0 un DNSSEC (ieskaitot NSEC3), atbildes ātruma ierobežošana (RRL).
KnotDNS galvenās ziņas
Šajā jaunajā versijā pievienots augstas veiktspējas tīkla režīms, ieviesta, izmantojot XDP (eXpress Data Path) apakšsistēmu, kas nodrošina līdzekļus pakešu apstrādei tīkla draiveru līmenī, pirms tos apstrādā Linux kodola tīkla kaudze. Šim režīmam nepieciešams Linux kodols 4.18 vai jaunāka versija.
Pievienots Atbalsts "Kataloga zonām", lai vienkāršotu sekundāro DNS serveru uzturēšanu. Kad šī funkcija ir iespējota, tā vietā, lai definētu atsevišķus ierakstus katrai sekundārajai zonai sekundārajā serverī, zonu katalogs tiek pārsūtīts starp primāro un sekundāro serveri, pēc kura primārajā serverī izveidotās zonas tiek atzīmētas kā iekļautas katalogā. tiek izveidots automātiski sekundārajā serverī bez failu rediģēšanas. Iestatīšana. Kcatalogprint utilīta ir paredzēta, lai pārvaldītu katalogu.
Pievienots atbalsts KSK atsaukšanas statusam (atslēgas parakstīšanas atslēga) (RFC 5011) DNSSEC manuālās atslēgas pārvaldības režīmā.
Pievienots atbalsts deterministiskai digitālo parakstu ģenerēšanai, izmantojot ECDSA algoritmus (Lai darbotos, nepieciešama GnuTLS 3.6.10 un jaunāka versija).
Starp pārējām izmaiņām, kas izceļas šīs jaunās versijas:
- Pievienots jauns DNSSEC verifikācijas režīms.
- Pievienoja kzonesign utilītu manuālai digitālo parakstu ģenerēšanai DNSSEC.
- Pievienota kxdpgun lietderība, ieviešot augstas veiktspējas DNS pār UDP trafika ģeneratoru Linux.
- Kdig pievieno DNS pār HTTPS (DoH) atbalstu ar GnuTLS un libnghttp2.
- Tiek piedāvāta droša metode DNS zonu dublēšanai un atjaunošanai.
- Statistikas moduļa darbība ir ievērojami uzlabojusies.
- Ja daudzjoslu režīms ir iespējots, lai ģenerētu digitālos parakstus DNS zonām, dažas papildu darbības ar zonām tiek paralēlas.
- Uzlabota kešatmiņas efektivitāte un uzlabota vaicājumu veiktspēja.
Lejupielādējiet un instalējiet
Lai instalētu šo DNS serveri savā sistēmā jums jāapkopo kods un tam jums ir jābūt šādām atkarībām:
- padarīt
- libtool
- pkg-config
- autoconf> = 2.65
- pitons-sfinkss
Tagad jums vienkārši jāiegūst jaunākās versijas kods. To var izdarīt, dodoties uz oficiālo vietni, un lejupielādes sadaļā jūs varat saņemt paketi.
Kas attiecas uz kompilācijas darbībām, tā nav izcila zinātne, jums vienkārši jāizpilda:
autoreconf -i -f ./configure make
Un, ja jums nepieciešama personalizētāka instalēšana, sīkāku informāciju varat pārbaudīt šajā saitē.