结DNS 3.0.0版本已发布, 权威的DNS服务器 高性能(递归是作为单独的应用程序创建的) 支持所有现代DNS功能。
结DNS是权威服务器 开源域名系统。 它是从头开始创建的,由CZ.NIC积极开发。 该项目的目的是为TLD运营商提供合适的权威DNS服务器的替代开源实现,以提高域名系统的整体安全性,稳定性和灵活性。
它使用多种编程技术和数据结构将其实现为多线程守护程序,以使服务器变得非常快。
关于结DNS
结DNS 使用Ragel编写的区域分析仪来实现非常快的加载 一开始的区域。 它还可以通过更改配置文件并使用“ knotc”实用程序重新加载服务器来动态添加和删除区域。
结DNS 专注于高性能查询处理,为此,它使用了非常适合SMP系统的多线程且几乎无阻塞的实现。
提供了动态添加和删除区域等功能,服务器之间的区域传输,DDNS(动态更新),NSID扩展(RFC 5001),EDNS0和DNSSEC(包括NSEC3),响应速率限制(RRL)。
KnotDNS主要新闻
在这个新版本中 添加了高性能网络模式, 使用XDP(eXpress数据路径)子系统实现的,该子系统提供了一种在Linux内核网络堆栈处理之前在网络驱动程序级别处理数据包的方法。 此模式需要Linux内核4.18或更高版本。
添加 支持“目录区域”,以简化辅助DNS服务器的维护。 启用此功能后,将在主服务器和辅助服务器之间传输区域目录,而不是为辅助服务器上的每个辅助区域定义单独的记录,然后将在主服务器上创建的区域标记为包括在目录中。无需编辑文件即可在辅助服务器上自动创建。 环境。 提供了kcatalogprint实用程序来管理目录。
添加 支持KSK撤销状态 (密钥签名密钥)(RFC 5011)在DNSSEC手动密钥管理模式下。
添加 支持使用ECDSA算法确定性地生成数字签名 (需要GnuTLS 3.6.10及更高版本才能工作)。
在其他突出的变化中 这个新版本:
- 添加了新的DNSSEC验证模式。
- 添加了kzonesign实用程序,用于手动生成DNSSEC的数字签名。
- 添加了kxdpgun实用程序,通过Linux的UDP流量生成器实现了高性能DNS。
- Kdig通过GnuTLS和libnghttp2添加了基于HTTPS(DoH)的DNS支持。
- 提出了一种安全的DNS区域数据备份和还原方法。
- 统计模块的性能已得到显着改善。
- 启用多线程模式以生成DNS区域的数字签名后,具有区域的一些其他操作将并行进行。
- 提高了缓存效率并提高了查询性能。
下载并安装
为了在您的系统上安装此DNS服务器 你必须编译你的代码 为此,您必须具有以下依赖项:
- 使
- 的libtool
- 包配置
- autoconf> = 2.65
- Python的狮身人面像
现在 您只需要获取最新版本的代码即可。 您可以通过访问其官方网站进行操作,并在其下载部分中获取该软件包。
至于要执行的编译步骤,这不是一门好科学,您只需执行以下命令即可:
autoreconf -i -f ./configure make
如果您需要更个性化的安装,则可以在以下链接中查看详细信息。