A versão Knot DNS 3.0.0 foi lançada, um servidor DNS autorizado alto desempenho (o recursor é criado como um aplicativo separado) que oferece suporte a todos os recursos DNS modernos.
Knot DNS é um servidor autorizado sistema de nome de domínio de código aberto. Ele foi criado do zero e é desenvolvido ativamente pela CZ.NIC. O objetivo deste projeto é fornecer uma implementação alternativa de código aberto de um servidor DNS autorizado adequado para operadores de TLDs para aumentar a segurança, estabilidade e resiliência gerais do Sistema de Nomes de Domínio.
Ele é implementado como um daemon multi-threaded, usando várias técnicas de programação e estruturas de dados para tornar o servidor muito rápido.
Sobre o Nó DNS
Nó DNS usa um analisador de zona escrito em Ragel para atingir uma carga muito rápida das zonas no início. Também é capaz de adicionar e remover zonas rapidamente, alterando o arquivo de configuração e recarregando o servidor usando o utilitário 'knotc'.
Nó DNS concentra-se no processamento de consulta de alto desempenho, para o qual ele usa uma implementação multithread e principalmente sem bloqueio que é adequada para sistemas SMP.
Recursos como adicionar e remover zonas dinamicamente são fornecidos, transferência de zona entre servidores, DDNS (atualizações dinâmicas), extensões NSID (RFC 5001), EDNS0 e DNSSEC (incluindo NSEC3), limitação da taxa de resposta (RRL).
Notícias principais do KnotDNS
Nesta nova versão adicionado modo de rede de alto desempenho, implementado usando o subsistema XDP (eXpress Data Path), que fornece um meio de processar pacotes no nível do driver de rede antes de serem processados pela pilha de rede do kernel Linux. Este modo requer Linux kernel 4.18 ou posterior.
Adicionado Suporte para "Zonas de Catálogo" para simplificar a manutenção de servidores DNS secundários. Quando este recurso está ativado, em vez de definir registros separados para cada zona secundária no servidor secundário, o catálogo da zona é transferido entre os servidores primário e secundário, após o qual as zonas criadas no servidor primário são marcadas como incluídas no catálogo serão criado automaticamente no servidor secundário sem a necessidade de editar arquivos. Contexto. O utilitário kcatalogprint é fornecido para gerenciar o catálogo.
Adicionado suporte para status de revogação KSK (chave de assinatura de chave) (RFC 5011) no modo de gerenciamento de chave manual DNSSEC.
Adicionado suporte para geração determinística de assinaturas digitais usando algoritmos ECDSA (requer GnuTLS 3.6.10 e mais recente para funcionar).
Das outras mudanças que se destacam desta nova versão:
- Adicionado um novo modo de verificação DNSSEC.
- Adicionado o utilitário kzonesign para geração manual de assinaturas digitais para DNSSEC.
- Adicionado utilitário kxdpgun com implementação de DNS de alto desempenho sobre gerador de tráfego UDP para Linux.
- Kdig adiciona suporte DNS sobre HTTPS (DoH) com GnuTLS e libnghttp2.
- É proposto um método seguro para fazer backup e restaurar os dados da zona DNS.
- O desempenho do módulo de estatísticas foi significativamente melhorado.
- Quando o modo multithread é habilitado para gerar assinaturas digitais para zonas DNS, algumas operações adicionais com zonas são paralelas.
- Eficiência de cache aprimorada e desempenho de consulta aprimorado.
Baixar e instalar
Para instalar este servidor DNS em seu sistema você deve compilar seu código e para isso você deve ter as seguintes dependências:
- fazer
- ferramentalib
- pacote-config
- autoconf> = 2.65
- python-esfinge
Agora você só precisa obter o código da versão mais recente. Você pode fazer isso acessando o site oficial e na seção de download, você pode obter o pacote.
Quanto aos passos a realizar para a compilação, não é uma grande ciência, basta executar:
autoreconf -i -f ./configure make
E caso necessite de uma instalação mais personalizada, você pode conferir os detalhes no link a seguir.