Izšla je različica Knot DNS 3.0.0, avtoritativni strežnik DNS visoko zmogljiv (ponavljalec je ustvarjen kot ločena aplikacija) ki podpira vse sodobne funkcije DNS.
Knot DNS je avtoritativni strežnik odprtokodni sistem domenskih imen. Ustvarjen je bil iz nič in ga aktivno razvija CZ.NIC. Namen tega projekta je zagotoviti nadomestno odprtokodno izvedbo ustreznega avtoritativnega strežnika DNS za operaterje TLD, da poveča splošno varnost, stabilnost in odpornost sistema domenskih imen.
Izvedena je kot demon z več nitmi, s pomočjo številnih tehnik programiranja in podatkovnih struktur, da je strežnik zelo hiter.
O vozlu DNS
Vozli DNS za doseganje zelo hitre obremenitve uporablja analizator območij, napisan v Ragelu območij na začetku. Prav tako lahko med spreminjanjem konfiguracijske datoteke in ponovnim nalaganjem strežnika s pripomočkom 'knotc' sproti dodaja in odstranjuje območja.
Vozli DNS se osredotoča na visoko zmogljivo obdelavo poizvedb, za katero uporablja večnitno in večinoma neblokirajočo implementacijo, ki je zelo primerna za sisteme SMP.
Na voljo so funkcije, kot so dodajanje in odstranjevanje con na letenje, conski prenos med strežniki, DDNS (dinamične posodobitve), razširitve NSID (RFC 5001), EDNS0 in DNSSEC (vključno z NSEC3), omejitev hitrosti odziva (RRL).
Glavne novice KnotDNS
V tej novi različici dodan visokozmogljiv omrežni način, implementiran s pomočjo podsistema XDP (eXpress Data Path), ki zagotavlja način za obdelavo paketov na ravni omrežnega gonilnika, preden jih obdela omrežni sklad jedra Linuxa. Ta način zahteva jedro Linuxa 4.18 ali novejšo.
Dodano Podpora za "Kataloška območja" za poenostavitev vzdrževanja sekundarnih strežnikov DNS. Ko je ta funkcija omogočena, se namesto definiranja ločenih zapisov za vsako sekundarno območje na sekundarnem strežniku katalog con prenese med primarni in sekundarni strežnik, nakar bodo cone, ustvarjene na primarnem strežniku, označene kot vključene v katalog. ustvari samodejno na sekundarnem strežniku brez potrebe po urejanju datotek. Nastavitev. Za upravljanje kataloga je na voljo pripomoček kcatalogprint.
Dodano podpora za status preklica KSK (ključ za podpisovanje ključev) (RFC 5011) v načinu ročnega upravljanja s ključi DNSSEC.
Dodano podpora za deterministično generiranje digitalnih podpisov z uporabo algoritmov ECDSA (za delovanje potrebuje GnuTLS 3.6.10 in novejše).
Od ostalih sprememb, ki izstopajo te nove različice:
- Dodan nov način preverjanja DNSSEC.
- Dodan pripomoček kzonesign za ročno generiranje digitalnih podpisov za DNSSEC.
- Dodan pripomoček kxdpgun z izvedbo visoko zmogljivega DNS-ja preko generatorja prometa UDP za Linux.
- Kdig doda podporo za DNS prek HTTPS (DoH) z GnuTLS in libnghttp2.
- Predlaga se varna metoda za varnostno kopiranje in obnavljanje podatkov o območjih DNS.
- Zmogljivost statističnega modula se je bistveno izboljšala.
- Ko je omogočen način večnitnega ustvarjanja digitalnih podpisov za območja DNS, so vzporedne nekatere dodatne operacije s conami.
- Izboljšana učinkovitost predpomnjenja in izboljšana zmogljivost poizvedb.
Prenesite in namestite
Če želite namestiti ta strežnik DNS v sistem morate sestaviti svojo kodo in za to morate imeti naslednje odvisnosti:
- Znamka
- libtool
- pkg-config
- autoconf> = 2.65
- python-sfinga
Zdaj preprosto morate dobiti kodo za najnovejšo različico. To lahko storite tako, da obiščete njegovo uradno spletno mesto in v njegovem odseku za prenos dobite paket.
Kar zadeva korake, ki jih je treba izvesti za kompilacijo, to ni odlična znanost, samo izvesti morate:
autoreconf -i -f ./configure make
Če potrebujete bolj prilagojeno namestitev, lahko podrobnosti preverite na naslednji povezavi.