Knot DNS 3.0.0 ได้รับการเผยแพร่แล้ว เซิร์ฟเวอร์ DNS ที่เชื่อถือได้ ประสิทธิภาพสูง (ตัวเรียกซ้ำถูกสร้างขึ้นเป็นแอปพลิเคชันแยกต่างหาก) ซึ่งรองรับคุณสมบัติ DNS ที่ทันสมัยทั้งหมด
Knot DNS เป็นเซิร์ฟเวอร์ที่เชื่อถือได้ ระบบชื่อโดเมนโอเพ่นซอร์ส สร้างขึ้นตั้งแต่ต้นและได้รับการพัฒนาอย่างแข็งขันโดย CZ.NIC จุดประสงค์ของโครงการนี้คือเพื่อให้การใช้งานโอเพ่นซอร์สทางเลือกของเซิร์ฟเวอร์ DNS ที่เหมาะสมสำหรับผู้ให้บริการ TLD เพื่อเพิ่มความปลอดภัยเสถียรภาพและความยืดหยุ่นโดยรวมของระบบชื่อโดเมน
มันถูกนำไปใช้เป็นดีมอนแบบมัลติเธรดโดยใช้เทคนิคการเขียนโปรแกรมและโครงสร้างข้อมูลจำนวนมากเพื่อให้เซิร์ฟเวอร์เร็วมาก
เกี่ยวกับ Knot DNS
ปม DNS ใช้เครื่องวิเคราะห์โซนที่เขียนด้วย Ragel เพื่อให้ได้โหลดที่รวดเร็วมาก ของโซนที่จุดเริ่มต้น นอกจากนี้ยังสามารถเพิ่มและลบโซนได้ทันทีโดยเปลี่ยนไฟล์การกำหนดค่าและโหลดเซิร์ฟเวอร์ใหม่โดยใช้ยูทิลิตี้ 'knotc'
ปม DNS มุ่งเน้นไปที่การประมวลผลการสืบค้นที่มีประสิทธิภาพสูงซึ่งใช้การใช้งานแบบมัลติเธรดและส่วนใหญ่ไม่ปิดกั้นซึ่งเหมาะกับระบบ SMP
มีคุณสมบัติต่างๆเช่นการเพิ่มและลบโซนต่างๆได้ทันที, การถ่ายโอนโซนระหว่างเซิร์ฟเวอร์, DDNS (การอัปเดตแบบไดนามิก), ส่วนขยาย NSID (RFC 5001), EDNS0 และ DNSSEC (รวมถึง NSEC3), การ จำกัด อัตราการตอบสนอง (RRL)
ข่าวหลัก KnotDNS
ในเวอร์ชันใหม่นี้ เพิ่มโหมดเครือข่ายประสิทธิภาพสูง ใช้งานโดยใช้ระบบย่อย XDP (eXpress Data Path) ซึ่งจัดเตรียมวิธีการประมวลผลแพ็กเก็ตในระดับไดรเวอร์เครือข่ายก่อนที่จะประมวลผลโดยสแต็กเครือข่ายเคอร์เนลของ Linux โหมดนี้ต้องใช้เคอร์เนล Linux 4.18 หรือใหม่กว่า
เพิ่มแล้ว รองรับ "Catalog Zones" เพื่อลดความซับซ้อนในการดูแลเซิร์ฟเวอร์ DNS สำรอง เมื่อเปิดใช้งานคุณลักษณะนี้แทนที่จะกำหนดระเบียนแยกต่างหากสำหรับแต่ละโซนรองบนเซิร์ฟเวอร์รองแค็ตตาล็อกโซนจะถูกถ่ายโอนระหว่างเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รองหลังจากนั้นโซนที่สร้างบนเซิร์ฟเวอร์หลักจะถูกทำเครื่องหมายว่ารวมอยู่ในแค็ตตาล็อก สร้างขึ้นโดยอัตโนมัติบนเซิร์ฟเวอร์สำรองโดยไม่จำเป็นต้องแก้ไขไฟล์ การตั้งค่า. ยูทิลิตี้ kcatalogprint มีไว้เพื่อจัดการแค็ตตาล็อก
เพิ่มแล้ว รองรับสถานะการเพิกถอน KSK (คีย์การลงนามคีย์) (RFC 5011) ในโหมดการจัดการคีย์ด้วยตนเอง DNSSEC
เพิ่มแล้ว รองรับการสร้างลายเซ็นดิจิทัลที่กำหนดโดยใช้อัลกอริทึม ECDSA (ต้องใช้ GnuTLS 3.6.10 และใหม่กว่าในการทำงาน)
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น ของเวอร์ชันใหม่นี้:
- เพิ่มโหมดการตรวจสอบ DNSSEC ใหม่
- เพิ่มยูทิลิตี้ kzonesign สำหรับการสร้างลายเซ็นดิจิทัลด้วยตนเองสำหรับ DNSSEC
- เพิ่มยูทิลิตี้ kxdpgun ด้วยการใช้ DNS ประสิทธิภาพสูงผ่านตัวสร้างทราฟฟิก UDP สำหรับ Linux
- Kdig เพิ่ม DNS ผ่านการรองรับ HTTPS (DoH) ด้วย GnuTLS และ libnghttp2
- เสนอวิธีการที่ปลอดภัยในการสำรองและกู้คืนข้อมูลโซน DNS
- ประสิทธิภาพของโมดูลสถิติได้รับการปรับปรุงอย่างมีนัยสำคัญ
- เมื่อเปิดใช้งานโหมดมัลติเธรดเพื่อสร้างลายเซ็นดิจิทัลสำหรับโซน DNS การดำเนินการเพิ่มเติมบางอย่างกับโซนจะขนานกัน
- ปรับปรุงประสิทธิภาพการแคชและปรับปรุงประสิทธิภาพการสืบค้น
ดาวน์โหลดและติดตั้ง
เพื่อติดตั้งเซิร์ฟเวอร์ DNS นี้ในระบบของคุณ คุณต้องรวบรวมรหัสของคุณ และสำหรับสิ่งนี้คุณต้องมีการอ้างอิงต่อไปนี้:
- ทำ
- ลิบทูล
- pkg-config.php
- autoconf> = 2.65
- หลามสฟิงซ์
ตอนนี้ คุณต้องได้รับรหัสเวอร์ชันล่าสุด คุณสามารถทำได้โดยไปที่เว็บไซต์อย่างเป็นทางการและในส่วนดาวน์โหลดคุณจะได้รับแพ็คเกจ
สำหรับขั้นตอนในการดำเนินการสำหรับการคอมไพล์นั้นไม่ใช่วิทยาศาสตร์ที่ยอดเยี่ยมคุณต้องดำเนินการ:
autoreconf -i -f ./configure make
และหากคุณต้องการการติดตั้งที่เป็นส่วนตัวมากขึ้นคุณสามารถตรวจสอบรายละเอียดได้ในลิงค์ต่อไปนี้