Versiunea Knot DNS 3.0.0 a fost lansată, un server DNS autorizat performanță ridicată (recursorul este creat ca o aplicație separată) care acceptă toate funcțiile DNS moderne.
Knot DNS este un server autorizat sistem de nume de domeniu open source. A fost creat de la zero și este dezvoltat activ de CZ.NIC. Scopul acestui proiect este de a oferi o implementare alternativă open source a unui server DNS autorizat adecvat pentru operatorii TLD pentru a spori securitatea generală, stabilitatea și rezistența sistemului de nume de domeniu.
Este implementat ca un daemon multi-thread, utilizând o serie de tehnici de programare și structuri de date pentru a face serverul foarte rapid.
Despre Knot DNS
Nod DNS folosește un analizor de zonă scris în Ragel pentru a realiza o încărcare foarte rapidă a zonelor la început. De asemenea, este capabil să adauge și să elimine zone din mers schimbând fișierul de configurare și reîncărcând serverul folosind utilitarul „knotc”.
Nod DNS se concentrează pe procesarea interogărilor de înaltă performanță, pentru care folosește o implementare multithread și în cea mai mare parte neblocantă, care se potrivește bine sistemelor SMP.
Sunt furnizate funcții precum adăugarea și eliminarea zonelor din mers, transfer de zonă între servere, DDNS (actualizări dinamice), extensii NSID (RFC 5001), EDNS0 și DNSSEC (inclusiv NSEC3), limitarea ratei de răspuns (RRL).
Știrile principale KnotDNS
În această nouă versiune a adăugat modul de rețea de înaltă performanță, implementat utilizând subsistemul XDP (eXpress Data Path), care oferă un mijloc de procesare a pachetelor la nivelul driverului de rețea înainte de a fi procesat de stiva de rețea a nucleului Linux. Acest mod necesită kernel-ul Linux 4.18 sau o versiune ulterioară.
Adăugat Suport pentru „Zone de catalog” pentru a simplifica întreținerea serverelor DNS secundare. Când această caracteristică este activată, în loc să se definească înregistrări separate pentru fiecare zonă secundară pe serverul secundar, catalogul de zone este transferat între serverele primare și secundare, după care zonele create pe serverul principal sunt marcate ca fiind incluse în catalog. creat automat pe serverul secundar fără a fi nevoie să editați fișiere. Setare. Utilitarul kcatalogprint este furnizat pentru a gestiona catalogul.
Adăugat suport pentru starea revocării KSK (cheie de semnare cheie) (RFC 5011) în modul de gestionare manuală a cheii DNSSEC.
Adăugat suport pentru generarea deterministă de semnături digitale utilizând algoritmi ECDSA (necesită GnuTLS 3.6.10 și mai nou pentru a funcționa).
Dintre celelalte schimbări care ies în evidență a acestei noi versiuni:
- A fost adăugat un nou mod de verificare DNSSEC.
- S-a adăugat utilitarul kzonesign pentru generarea manuală de semnături digitale pentru DNSSEC.
- S-a adăugat utilitarul kxdpgun cu implementarea DNS de înaltă performanță peste generatorul de trafic UDP pentru Linux.
- Kdig adaugă suport DNS prin HTTPS (DoH) cu GnuTLS și libnghttp2.
- Este propusă o metodă sigură pentru backupul și restaurarea datelor de zonă DNS.
- Performanța modulului de statistici a fost îmbunătățită semnificativ.
- Când modul multithreaded este activat pentru a genera semnături digitale pentru zonele DNS, unele operații suplimentare cu zone sunt paralele.
- Eficiență îmbunătățită în cache și performanță îmbunătățită a interogării.
Descărcați și instalați
Pentru a instala acest server DNS pe sistemul dvs. trebuie să vă compilați codul și pentru aceasta trebuie să aveți următoarele dependențe:
- face
- libtool
- pkg-config
- autoconf> = 2.65
- piton-sfinx
Acum trebuie doar să obțineți codul pentru cea mai recentă versiune. Puteți face acest lucru accesând site-ul său oficial și în secțiunea de descărcare puteți obține pachetul.
În ceea ce privește pașii de realizat pentru compilare, nu este o știință excelentă, trebuie doar să executați:
autoreconf -i -f ./configure make
Și dacă aveți nevoie de o instalare mai personalizată, puteți verifica detaliile în linkul următor.