Ang KnotDNS 3.0.0, isang bukas na mapagkukunan ng DNS server na nagbibigay ng mahahalagang pag-andar ng DNS

Darkcrizt

4 Minutos

Ang pinakawalan ng Knot DNS 3.0.0 ay pinakawalan, isang may kapangyarihan na server ng DNS mataas na pagganap (ang recursor ay nilikha bilang isang hiwalay na application) na sumusuporta sa lahat ng mga modernong tampok sa DNS.

Ang Knot DNS ay isang may kapangyarihan na server buksan ang sistema ng pangalan ng domain ng mapagkukunan. Ito ay nilikha mula sa simula at aktibong binuo ng CZ.NIC. Ang layunin ng proyektong ito ay upang magbigay ng isang kahaliling bukas na pagpapatupad ng mapagkukunan ng isang naaangkop na may kapangyarihan na server ng DNS para sa mga operator ng TLD upang madagdagan ang pangkalahatang seguridad, katatagan, at katatagan ng Domain Name System.

Ito ay ipinatupad bilang isang multi-threaded daemon, na gumagamit ng isang bilang ng mga diskarte sa pagprograma at mga istraktura ng data upang gawing napakabilis ng server.

Tungkol sa Knot DNS

KnotDNS ay gumagamit ng isang zone analyzer na nakasulat sa Ragel upang makamit ang napakabilis na karga ng mga zone sa simula. May kakayahan din itong magdagdag at mag-alis ng mga zone nang mabilis sa pamamagitan ng pagbabago ng config file at pag-reload ng server gamit ang 'knotc' utility.

KnotDNS nakatuon sa pagproseso ng query na may mahusay na pagganap, kung saan gumagamit ito ng isang multithreaded at karamihan ay hindi pag-block na pagpapatupad na angkop sa mga SMP system.

Ang mga tampok tulad ng pagdaragdag at pag-alis ng mga zone nang mabilis ay ibinigay, paglipat ng zone sa pagitan ng mga server, DDNS (mga pabago-bagong pag-update), mga extension ng NSID (RFC 5001), EDNS0 at DNSSEC (kasama ang NSEC3), paglilimita sa rate ng tugon (RRL).

Pangunahing balita ng KnotDNS

Sa bagong bersyon na ito nagdagdag ng mataas na mode ng pagganap ng network, ipinatupad gamit ang subsistem ng XDP (eXpress Data Path), na nagbibigay ng isang paraan upang maproseso ang mga packet sa antas ng driver ng network bago maproseso ng Linux kernel network stack. Ang mode na ito ay nangangailangan ng Linux kernel 4.18 o mas bago.

Dinagdagan Suporta para sa "Catalog Zones" upang gawing simple ang pagpapanatili ng pangalawang mga DNS server. Kapag pinagana ang tampok na ito, sa halip na tukuyin ang magkakahiwalay na mga tala para sa bawat pangalawang zone sa pangalawang server, ang catalog ng zone ay inilipat sa pagitan ng pangunahin at pangalawang mga server, pagkatapos na ang mga zone na nilikha sa pangunahing server ay minarkahan bilang kasama sa catalog awtomatikong nilikha sa pangalawang server nang hindi na kailangang mag-edit ng mga file. Pagtatakda. Ang utility ng kcatalogprint ay ibinigay upang pamahalaan ang katalogo.

Dinagdagan suporta para sa katayuan sa pagbawi ng KSK (key sign key) (RFC 5011) sa mode na pamamahala ng key key ng DNSSEC.

Dinagdagan suporta para sa deterministikong pagbuo ng mga digital na lagda gamit ang mga ECDSA algorithm (nangangailangan ng GnuTLS 3.6.10 at mas bago upang gumana).

Sa iba pang mga pagbabago na namumukod-tangi ng bagong bersyon na ito:

  • Nagdagdag ng isang bagong mode ng pag-verify ng DNSSEC.
  • Idinagdag ang kzonesign utility para sa manu-manong pagbuo ng mga digital na lagda para sa DNSSEC.
  • Nagdagdag ng kxdpgun utility na may pagpapatupad ng mataas na pagganap ng DNS sa paglipas ng UDP traffic generator para sa Linux.
  • Nagdagdag si Kdig ng DNS sa suporta ng HTTPS (DoH) gamit ang GnuTLS at libnghttp2.
  • Iminungkahi ang isang ligtas na pamamaraan para sa pag-back up at pagpapanumbalik ng data ng DNS zone.
  • Ang pagganap ng module ng istatistika ay napabuti nang malaki.
  • Kapag pinagana mo ang multithreaded mode upang makabuo ng mga digital na lagda para sa mga DNS zone, ang ilang mga karagdagang pagpapatakbo na may mga zone ay kahanay.
  • Pinahusay na kahusayan sa pag-cache at pinahusay na pagganap ng query.

I-download at i-install

Upang mai-install ang DNS server na ito sa iyong system dapat mong ipunin ang iyong code at para dito dapat kang magkaroon ng mga sumusunod na dependency:

  • gumawa
  • libtool
  • pkg-config
  • autoconf> = 2.65
  • python-sphinx

Ngayon kailangan mo lang makuha ang code para sa pinakabagong bersyon. Maaari mo itong gawin sa pamamagitan ng pagpunta sa opisyal na website at sa seksyon ng pag-download nito maaari kang makakuha ng package.

Tulad ng para sa mga hakbang upang maisagawa para sa pagtitipon, ito ay hindi mahusay na agham, kailangan mo lamang upang isagawa:

autoreconf -i -f

./configure

make

At kung mangangailangan ka ng isang mas isinapersonal na pag-install, maaari mong suriin ang mga detalye sa sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.