KnotDNS 3.0.0,提供必需的DNS功能的开源DNS服务器

结DNS 3.0.0版本已发布, 权威的DNS服务器 高性能(递归是作为单独的应用程序创建的) 支持所有现代DNS功能。

结DNS是权威服务器 开源域名系统。 它是从头开始创建的,由CZ.NIC积极开发。 该项目的目的是为TLD运营商提供合适的权威DNS服务器的替代开源实现,以提高域名系统的整体安全性,稳定性和灵活性。

它使用多种编程技术和数据结构将其实现为多线程守护程序,以使服务器变得非常快。

关于结DNS

结DNS 使用Ragel编写的区域分析仪来实现非常快的加载 一开始的区域。 它还可以通过更改配置文件并使用“ knotc”实用程序重新加载服务器来动态添加和删除区域。

结DNS 专注于高性能查询处理,为此,它使用了非常适合SMP系统的多线程且几乎无阻塞的实现。

提供了动态添加和删除区域等功能,服务器之间的区域传输,DDNS(动态更新),NSID扩展(RFC 5001),EDNS0和DNSSEC(包括NSEC3),响应速率限制(RRL)。

KnotDNS主要新闻

在这个新版本中 添加了高性能网络模式, 使用XDP(eXpress数据路径)子系统实现的,该子系统提供了一种在Linux内核网络堆栈处理之前在网络驱动程序级别处理数据包的方法。 此模式需要Linux内核4.18或更高版本。

添加 支持“目录区域”,以简化辅助DNS服务器的维护。 启用此功能后,将在主服务器和辅助服务器之间传输区域目录,而不是为辅助服务器上的每个辅助区域定义单独的记录,然后将在主服务器上创建的区域标记为包括在目录中。无需编辑文件即可在辅助服务器上自动创建。 环境。 提供了kcatalogprint实用程序来管理目录。

添加 支持KSK撤销状态 (密钥签名密钥)(RFC 5011)在DNSSEC手动密钥管理模式下。

添加 支持使用ECDSA算法确定性地生成数字签名 (需要GnuTLS 3.6.10及更高版本才能工作)。

在其他突出的变化中 这个新版本:

  • 添加了新的DNSSEC验证模式。
  • 添加了kzonesign实用程序,用于手动生成DNSSEC的数字签名。
  • 添加了kxdpgun实用程序,通过Linux的UDP流量生成器实现了高性能DNS。
  • Kdig通过GnuTLS和libnghttp2添加了基于HTTPS(DoH)的DNS支持。
  • 提出了一种安全的DNS区域数据备份和还原方法。
  • 统计模块的性能已得到显着改善。
  • 启用多线程模式以生成DNS区域的数字签名后,具有区域的一些其他操作将并行进行。
  • 提高了缓存效率并提高了查询性能。

下载并安装

为了在您的系统上安装此DNS服务器 你必须编译你的代码 为此,您必须具有以下依赖项:

  • 使
  • 的libtool
  • 包配置
  • autoconf> = 2.65
  • Python的狮身人面像

现在 您只需要获取最新版本的代码即可。 您可以通过访问其官方网站进行操作,并在其下载部分中获取该软件包。

至于要执行的编译步骤,这不是一门好科学,您只需执行以下命令即可:

autoreconf -i -f

./configure

make

如果您需要更个性化的安装,则可以在以下链接中查看详细信息。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。