Выпущен релиз Knot DNS 3.0.0, авторитетный DNS-сервер высокопроизводительный (рекурсор создается как отдельное приложение) который поддерживает все современные функции DNS.
Knot DNS - авторитетный сервер система доменных имен с открытым исходным кодом. Он был создан с нуля и активно развивается CZ.NIC. Цель этого проекта - предоставить альтернативную реализацию с открытым исходным кодом подходящего авторитетного DNS-сервера для операторов TLD, чтобы повысить общую безопасность, стабильность и отказоустойчивость системы доменных имен.
Он реализован как многопоточный демон, использующий ряд методов программирования и структур данных, чтобы сделать сервер очень быстрым.
О Knot DNS
Узел DNS использует анализатор зон, написанный на Ragel, для очень быстрой загрузки зон в начале. Он также может добавлять и удалять зоны на лету, изменяя файл конфигурации и перезагружая сервер с помощью утилиты knotc.
Узел DNS фокусируется на высокопроизводительной обработке запросов, для которого он использует многопоточную и в основном неблокирующую реализацию, которая хорошо подходит для систем SMP.
Предусмотрены такие функции, как добавление и удаление зон на лету., передача зон между серверами, DDNS (динамические обновления), расширения NSID (RFC 5001), EDNS0 и DNSSEC (включая NSEC3), ограничение скорости ответа (RRL).
Основные новости KnotDNS
В этой новой версии добавлен высокопроизводительный сетевой режим, реализована с использованием подсистемы XDP (eXpress Data Path), которая предоставляет средства для обработки пакетов на уровне сетевого драйвера перед их обработкой сетевым стеком ядра Linux. Для этого режима требуется ядро Linux 4.18 или новее.
Добавлено Поддержка «Зон каталога» для упрощения обслуживания вторичных DNS-серверов. Когда эта функция включена, вместо определения отдельных записей для каждой вторичной зоны на вторичном сервере, каталог зон переносится между первичным и вторичным серверами, после чего зоны, созданные на первичном сервере, помечаются как включенные в каталог, будут создается автоматически на вторичном сервере без необходимости редактирования файлов. Параметр. Утилита kcatalogprint предназначена для управления каталогом.
Добавлено поддержка статуса отзыва KSK (ключ подписи ключа) (RFC 5011) в ручном режиме управления ключами DNSSEC.
Добавлено поддержка детерминированной генерации цифровых подписей с использованием алгоритмов ECDSA (для работы требуется GnuTLS 3.6.10 и новее).
Из других изменений, которые выделяются этой новой версии:
- Добавлен новый режим проверки DNSSEC.
- Добавлена утилита kzonesign для ручного создания цифровых подписей для DNSSEC.
- Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика DNS over UDP для Linux.
- Kdig добавляет поддержку DNS через HTTPS (DoH) с помощью GnuTLS и libnghttp2.
- Предлагается безопасный метод резервного копирования и восстановления данных зоны DNS.
- Значительно улучшена производительность модуля статистики.
- Когда включен многопоточный режим для генерации цифровых подписей для зон DNS, некоторые дополнительные операции с зонами выполняются параллельно.
- Повышена эффективность кеширования и улучшена производительность запросов.
Скачать и установить
Чтобы установить этот DNS-сервер в вашей системе вы должны скомпилировать свой код и для этого у вас должны быть следующие зависимости:
- сделать
- Libtool
- pkg-конфигурация
- autoconf> = 2.65
- питон-сфинкс
Сейчас вам просто нужно получить код последней версии. Вы можете сделать это, перейдя на его официальный сайт, и в разделе загрузки вы можете получить пакет.
Что касается шагов, которые нужно выполнить для компиляции, это не большая наука, вам просто нужно выполнить:
autoreconf -i -f ./configure make
А если вам требуется более индивидуальная установка, вы можете проверить подробности по следующей ссылке.