Bản phát hành Knot DNS 3.0.0 đã được phát hành, một máy chủ DNS có thẩm quyền hiệu suất cao (bộ đệ quy được tạo như một ứng dụng riêng biệt) hỗ trợ tất cả các tính năng DNS hiện đại.
Knot DNS là một máy chủ có thẩm quyền hệ thống tên miền mã nguồn mở. Nó được tạo ra từ đầu và được CZ.NIC tích cực phát triển. Mục đích của dự án này là cung cấp triển khai mã nguồn mở thay thế của máy chủ DNS có thẩm quyền phù hợp cho các nhà khai thác TLD để tăng tính bảo mật, tính ổn định và khả năng phục hồi tổng thể của Hệ thống tên miền.
Nó được thực hiện như một daemon đa luồng, sử dụng một số kỹ thuật lập trình và cấu trúc dữ liệu để làm cho máy chủ hoạt động rất nhanh.
Giới thiệu về Knot DNS
Nút thắt DNS sử dụng bộ phân tích vùng được viết bằng Ragel để đạt được tải rất nhanh của các khu ở đầu. Nó cũng có khả năng thêm và xóa các khu vực một cách nhanh chóng bằng cách thay đổi tệp cấu hình và tải lại máy chủ bằng tiện ích 'knotc'.
Nút thắt DNS tập trung vào xử lý truy vấn hiệu suất cao, mà nó sử dụng triển khai đa luồng và chủ yếu là không chặn, rất phù hợp với các hệ thống SMP.
Các tính năng như thêm và xóa các khu vực đang di chuyển được cung cấp, chuyển vùng giữa các máy chủ, DDNS (cập nhật động), phần mở rộng NSID (RFC 5001), EDNS0 và DNSSEC (bao gồm NSEC3), giới hạn tốc độ phản hồi (RRL).
Tin chính KnotDNS
Trong phiên bản mới này đã thêm chế độ mạng hiệu suất cao, được triển khai bằng cách sử dụng hệ thống con XDP (eXpress Data Path), hệ thống này cung cấp một phương tiện để xử lý các gói ở cấp trình điều khiển mạng trước khi được xử lý bởi ngăn xếp mạng hạt nhân Linux. Chế độ này yêu cầu nhân Linux 4.18 trở lên.
Thêm Hỗ trợ "Vùng danh mục" để đơn giản hóa việc bảo trì các máy chủ DNS phụ. Khi tính năng này được bật, thay vì xác định các bản ghi riêng biệt cho từng vùng phụ trên máy chủ thứ cấp, danh mục vùng được chuyển giữa máy chủ chính và máy chủ phụ, sau đó các vùng được tạo trên máy chủ chính được đánh dấu là có trong danh mục sẽ được được tạo tự động trên máy chủ phụ mà không cần chỉnh sửa tệp. Cài đặt. Tiện ích kcatalogprint được cung cấp để quản lý danh mục.
Thêm hỗ trợ cho trạng thái thu hồi KSK (khóa ký chính) (RFC 5011) trong chế độ quản lý khóa thủ công DNSSEC.
Thêm hỗ trợ tạo chữ ký điện tử xác định bằng các thuật toán ECDSA (yêu cầu GnuTLS 3.6.10 và mới hơn để hoạt động).
Trong số các thay đổi khác nổi bật của phiên bản mới này:
- Đã thêm chế độ xác minh DNSSEC mới.
- Đã thêm tiện ích kzonesign để tạo thủ công chữ ký số cho DNSSEC.
- Đã thêm tiện ích kxdpgun với việc triển khai DNS hiệu suất cao qua trình tạo lưu lượng UDP cho Linux.
- Kdig bổ sung hỗ trợ DNS qua HTTPS (DoH) với GnuTLS và libnghttp2.
- Một phương pháp an toàn để sao lưu và khôi phục dữ liệu vùng DNS được đề xuất.
- Hiệu suất của mô-đun thống kê đã được cải thiện đáng kể.
- Khi bạn bật chế độ đa luồng để tạo chữ ký số cho các vùng DNS, một số hoạt động bổ sung với các vùng sẽ được thực hiện song song.
- Cải thiện hiệu quả bộ nhớ đệm và cải thiện hiệu suất truy vấn.
Tải xuống và cài đặt
Để cài đặt máy chủ DNS này trên hệ thống của bạn bạn phải biên dịch mã của bạn và đối với điều này, bạn phải có các phụ thuộc sau:
- làm cho
- libtool
- pkg-config
- autoconf> = 2.65
- trăn nhân sư
Bây giờ bạn chỉ cần lấy mã cho phiên bản mới nhất. Bạn có thể làm điều này bằng cách truy cập trang web chính thức của nó và trong phần tải xuống của nó, bạn có thể nhận được gói.
Đối với các bước để thực hiện biên dịch, nó không phải là khoa học lớn, bạn chỉ cần thực hiện:
autoreconf -i -f ./configure make
Và nếu bạn yêu cầu cài đặt cá nhân hóa hơn, bạn có thể kiểm tra thông tin chi tiết trong liên kết sau.