Bolo vydané vydanie Knot DNS 3.0.0, autoritatívny server DNS vysoký výkon (rekurzor je vytvorený ako samostatná aplikácia) ktorý podporuje všetky moderné funkcie DNS.
Uzol DNS je autoritatívny server systém doménových mien s otvoreným zdrojom. Bol vytvorený úplne od začiatku a aktívne ho vyvíja CZ.NIC. Účelom tohto projektu je poskytnúť alternatívnu otvorenú implementáciu vhodného smerodajného servera DNS pre operátorov TLD s cieľom zvýšiť celkovú bezpečnosť, stabilitu a odolnosť systému názvov domén.
Je implementovaný ako démon s viacerými vláknami, ktorý využíva množstvo programovacích techník a dátových štruktúr, vďaka čomu je server veľmi rýchly.
Informácie o uzle DNS
Uzol DNS používa zónový analyzátor napísaný v Ragelovi na dosiahnutie veľmi rýchleho načítania zo zón na začiatku. Je tiež schopný pridávať a odstraňovať zóny za chodu zmenou konfiguračného súboru a opätovným načítaním servera pomocou obslužného programu „knotc“.
Uzol DNS sa zameriava na vysoko výkonné spracovanie dotazov, pre ktoré používa viacvláknovú a väčšinou neblokujúcu implementáciu, ktorá je vhodná pre SMP systémy.
Poskytujú sa funkcie, ako napríklad pridávanie a odstraňovanie zón za behu, zónový prenos medzi servermi, DDNS (dynamické aktualizácie), rozšírenia NSID (RFC 5001), EDNS0 a DNSSEC (vrátane NSEC3), obmedzenie rýchlosti odozvy (RRL).
Hlavné správy KnotDNS
V tejto novej verzii pridaný vysoko výkonný sieťový režim, implementované pomocou subsystému XDP (eXpress Data Path), ktorý poskytuje prostriedky na spracovanie paketov na úrovni sieťového ovládača pred spracovaním sieťovým zásobníkom jadra Linuxu. Tento režim vyžaduje jadro Linuxu 4.18 alebo novšie.
Pridané Podpora „katalógových zón“ na zjednodušenie údržby sekundárnych serverov DNS. Keď je táto funkcia povolená, namiesto definovania samostatných záznamov pre každú sekundárnu zónu na sekundárnom serveri sa katalóg zón prenesie medzi primárny a sekundárny server, po ktorom sa zóny vytvorené na primárnom serveri označia ako zahrnuté v katalógu. automaticky vytvorené na sekundárnom serveri bez potreby úprav súborov. Nastavenie. Na správu katalógu sa poskytuje obslužný program kcatalogprint.
Pridané podpora stavu odvolania KSK (kľúč podpisového kľúča) (RFC 5011) v režime manuálnej správy kľúčov DNSSEC.
Pridané podpora deterministického generovania digitálnych podpisov pomocou algoritmov ECDSA (pre prácu vyžaduje GnuTLS 3.6.10 a novšie).
Z ďalších zmien, ktoré vynikajú tejto novej verzie:
- Bol pridaný nový režim overenia DNSSEC.
- Pridaný nástroj kzonesign na ručné generovanie digitálnych podpisov pre DNSSEC.
- Pridaný nástroj kxdpgun s implementáciou vysoko výkonného generátora prenosu DNS cez UDP pre Linux.
- Kdig pridáva podporu DNS cez HTTPS (DoH) s GnuTLS a libnghttp2.
- Navrhuje sa bezpečná metóda zálohovania a obnovenia údajov zóny DNS.
- Výkonnosť štatistického modulu sa výrazne zlepšila.
- Keď je povolený viacvláknový režim na generovanie digitálnych podpisov pre zóny DNS, niektoré ďalšie operácie so zónami sú paralelné.
- Vylepšená efektivita ukladania do pamäte cache a vylepšený výkon dotazov.
Stiahnite a nainštalujte
S cieľom nainštalovať tento server DNS do vášho systému musíte skompilovať kód a preto musíte mať nasledujúce závislosti:
- činiť
- libtool
- pkg-config
- autoconf> = 2.65
- pytón-sfinga
Teraz musíte len získať kód pre najnovšiu verziu. Môžete to urobiť tak, že navštívite jeho oficiálnu webovú stránku a v jeho sekcii na stiahnutie získate balík.
Pokiaľ ide o kroky, ktoré treba vykonať pri kompilácii, nejde o nijakú veľkú vedu, stačí vykonať:
autoreconf -i -f ./configure make
A ak požadujete osobnejšiu inštaláciu, môžete si skontrolovať podrobnosti na nasledujúcom odkaze.