Pembebasan Knot DNS 3.0.0 telah dikeluarkan, pelayan DNS yang berwibawa berprestasi tinggi (rekursor dibuat sebagai aplikasi berasingan) yang menyokong semua ciri DNS moden.
Knot DNS adalah pelayan yang berwibawa sistem nama domain sumber terbuka. Ia dicipta dari awal dan dikembangkan secara aktif oleh CZ.NIC. Tujuan projek ini adalah untuk menyediakan pelaksanaan sumber terbuka alternatif pelayan DNS berwibawa yang sesuai untuk pengendali TLD untuk meningkatkan keselamatan, kestabilan, dan ketahanan keseluruhan Sistem Nama Domain.
Ini dilaksanakan sebagai daemon multi-utas, menggunakan sejumlah teknik pengaturcaraan dan struktur data untuk menjadikan pelayan sangat cepat.
Mengenai DNS Knot
DNS simpul menggunakan penganalisis zon yang ditulis dalam Ragel untuk mencapai beban yang sangat cepat dari zon pada awalnya. Ia juga mampu menambah dan menghapus zon dengan cepat dengan mengubah fail konfigurasi dan memuatkan semula pelayan menggunakan utiliti 'knotc'.
DNS simpul memberi tumpuan kepada pemprosesan pertanyaan berprestasi tinggi, yang mana ia menggunakan pelaksanaan multithreaded dan kebanyakannya tidak menyekat yang sangat sesuai dengan sistem SMP.
Ciri-ciri seperti menambah dan membuang zon dengan cepat disediakan, pemindahan zon antara pelayan, DDNS (kemas kini dinamik), sambungan NSID (RFC 5001), EDNS0 dan DNSSEC (termasuk NSEC3), had kadar tindak balas (RRL).
Berita utama KnotDNS
Dalam versi baru ini menambah mod rangkaian prestasi tinggi, dilaksanakan menggunakan subsistem XDP (Jalur Data eXpress), yang menyediakan kaedah untuk memproses paket pada tahap pemacu rangkaian sebelum diproses oleh timbunan rangkaian kernel Linux. Mod ini memerlukan kernel Linux 4.18 atau lebih baru.
Ditambah Sokongan untuk "Zon Katalog" untuk memudahkan penyelenggaraan pelayan DNS sekunder. Apabila ciri ini diaktifkan, alih-alih menentukan catatan terpisah untuk setiap zon sekunder pada pelayan sekunder, katalog zon dipindahkan antara pelayan primer dan sekunder, setelah itu zon yang dibuat di pelayan primer ditandai sebagai termasuk dalam katalog akan dibuat secara automatik pada pelayan sekunder tanpa perlu mengedit fail. Menetapkan. Utiliti kcatalogprint disediakan untuk menguruskan katalog.
Ditambah sokongan untuk status pembatalan KSK (kunci menandatangani kunci) (RFC 5011) dalam mod pengurusan kunci manual DNSSEC.
Ditambah sokongan untuk penghasilan tanda tangan digital deterministik menggunakan algoritma ECDSA (memerlukan GnuTLS 3.6.10 dan yang lebih baru untuk berfungsi).
Dari perubahan lain yang menonjol versi baru ini:
- Menambah mod pengesahan DNSSEC baru.
- Menambah utiliti kzonesign untuk penjanaan tandatangan digital secara manual untuk DNSSEC.
- Menambah utiliti kxdpgun dengan pelaksanaan DNS berprestasi tinggi melalui penjana lalu lintas UDP untuk Linux.
- Kdig menambah sokongan DNS melalui HTTPS (DoH) dengan GnuTLS dan libnghttp2.
- Kaedah selamat untuk membuat sandaran dan memulihkan data zon DNS dicadangkan.
- Prestasi modul statistik telah meningkat dengan ketara.
- Apabila anda mengaktifkan mod multithreaded untuk menghasilkan tandatangan digital untuk zon DNS, beberapa operasi tambahan dengan zon diselaraskan.
- Peningkatan kecekapan cache dan peningkatan prestasi pertanyaan.
Muat turun dan pasang
Untuk memasang pelayan DNS ini pada sistem anda anda mesti menyusun kod anda dan untuk ini anda mesti mempunyai pergantungan berikut:
- membuat
- libtool
- pkg-konfigurasi
- autoconf> = 2.65
- python-sphinx
Sekarang anda hanya perlu mendapatkan kod untuk versi terkini. Anda boleh melakukannya dengan pergi ke laman web rasminya dan di bahagian muat turunnya, anda boleh mendapatkan pakejnya.
Mengenai langkah-langkah untuk melakukan penyusunan, itu bukan sains yang hebat, anda hanya perlu melaksanakan:
autoreconf -i -f ./configure make
Dan jika anda memerlukan pemasangan yang lebih diperibadikan, anda boleh menyemak perinciannya di pautan berikut.