Knot DNS 3.0.0-utgivelsen er utgitt, en autoritativ DNS-server høy ytelse (rekursoren er opprettet som en egen applikasjon) som støtter alle moderne DNS-funksjoner.
Knot DNS er en autoritativ server åpen kildekode domenenavnsystem. Den ble opprettet fra bunnen av og er aktivt utviklet av CZ.NIC. Formålet med dette prosjektet er å tilby en alternativ åpen kildekode-implementering av en passende autoritativ DNS-server for TLD-operatører for å øke den generelle sikkerheten, stabiliteten og motstandsdyktigheten til Domain Name System.
Den er implementert som en multi-threaded daemon, ved hjelp av en rekke programmeringsteknikker og datastrukturer for å gjøre serveren veldig rask.
Om Knot DNS
Knyttet DNS bruker en soneanalysator skrevet i Ragel for å oppnå en veldig rask belastning av sonene i begynnelsen. Det er også i stand til å legge til og fjerne soner på farten ved å endre konfigurasjonsfilen og laste serveren på nytt ved å bruke "knotc" -verktøyet.
Knyttet DNS fokuserer på høy ytelse spørringsbehandling, som den bruker en flertrådet og for det meste ikke-blokkerende implementering som passer godt for SMP-systemer.
Funksjoner som å legge til og fjerne soner på farten er gitt, soneoverføring mellom servere, DDNS (dynamiske oppdateringer), NSID-utvidelser (RFC 5001), EDNS0 og DNSSEC (inkludert NSEC3), svarfrekvensbegrensning (RRL).
KnotDNS viktigste nyheter
I denne nye versjonen lagt til høy ytelse nettverksmodus, implementert ved hjelp av XDP-delsystemet (eXpress Data Path), som gir et middel til å behandle pakker på nettverksdrivernivået før de behandles av Linux-kjernenettverksstakken. Denne modusen krever Linux-kjernen 4.18 eller nyere.
La til Støtte for "Catalog Zones" for å forenkle vedlikehold av sekundære DNS-servere. Når denne funksjonen er aktivert, blir sonekatalogen overført mellom primær- og sekundærserveren, i stedet for å definere separate poster for hver sekundærsone på den sekundære serveren, hvoretter sonene som er opprettet på den primære serveren, blir merket som inkludert i katalogen. opprettet automatisk på den sekundære serveren uten at du trenger å redigere filer. Omgivelser. Kcatalogprint-verktøyet leveres for å administrere katalogen.
La til støtte for KSK tilbakekallingsstatus (nøkkelsigneringsnøkkel) (RFC 5011) i DNSSEC manuell nøkkeladministrasjonsmodus.
La til støtte for deterministisk generering av digitale signaturer ved hjelp av ECDSA-algoritmer (krever GnuTLS 3.6.10 og nyere for å fungere).
Av de andre endringene som skiller seg ut av denne nye versjonen:
- Lagt til en ny DNSSEC-bekreftelsesmodus.
- Lagt til kzonesign-verktøyet for manuell generering av digitale signaturer for DNSSEC.
- Lagt til kxdpgun verktøy med implementering av høy ytelse DNS over UDP trafikkgenerator for Linux.
- Kdig legger til DNS over HTTPS (DoH) støtte med GnuTLS og libnghttp2.
- Det foreslås en sikker metode for sikkerhetskopiering og gjenoppretting av DNS-sonedata.
- Ytelsen til statistikkmodulen er forbedret betydelig.
- Når flertrådet modus er aktivert for å generere digitale signaturer for DNS-soner, parallelliseres noen tilleggsoperasjoner med soner.
- Forbedret effektivitet i hurtigbuffer og forbedret søkeytelse.
Last ned og installer
For å installere denne DNS-serveren på systemet ditt du må kompilere koden din og for dette må du ha følgende avhengigheter:
- gjøre
- libtool
- pkg-config
- autokonf> = 2.65
- python-sfinks
Nå du må bare få koden til den nyeste versjonen. Du kan gjøre dette ved å gå til det offisielle nettstedet, og i nedlastingsdelen kan du få pakken.
Når det gjelder trinnene for å utføre for samlingen, er det ikke god vitenskap, du må bare utføre:
autoreconf -i -f ./configure make
Og hvis du trenger en mer personlig installasjon, kan du sjekke detaljene i følgende lenke.