Knot DNS 3.0.0版本已經發布, 權威的 DNS 服務器 高性能(遞歸器作為單獨的應用程序創建) 它支持所有現代 DNS 功能。
Knot DNS 是權威服務器 域名系統的開源。 它是從頭開始創建的,並由 CZ.NIC 積極開發。 該項目的目的是提供適合 TLD 運營商的權威 DNS 服務器的替代開源實現,以提高域名系統的整體安全性、穩定性和彈性。
它被實現為多線程守護程序,使用多種編程技術和數據結構使服務器速度非常快。
關於 Knot DNS
結DNS 使用 Ragel 編寫的區域解析器來實現非常快速的加載 開始時的區域。 它還能夠通過更改配置文件並使用“knotc”實用程序重新加載服務器來動態添加和刪除區域。
結DNS 專注於高性能查詢處理,為此,它使用非常適合 SMP 系統的多線程且大多數非阻塞實現。
提供動態添加和刪除區域等功能、服務器之間的區域傳輸、DDNS(動態更新)、NSID 擴展(RFC 5001)、EDNS0 和 DNSSEC(包括 NSEC3)、響應速率限制 (RRL)。
KnotDNS主要新聞
在這個新版本中 添加高性能網絡模式, 使用 XDP(eXpress 數據路徑)子系統實現,該子系統提供了一種在 Linux 內核網絡堆棧處理數據包之前在網絡驅動程序級別處理數據包的方法。 此模式需要 Linux 內核 4.18 或更高版本。
添加 支持“目錄區域”以簡化輔助 DNS 服務器的維護。 啟用此功能後,不再為輔助服務器上的每個輔助區域定義單獨的記錄,而是在主服務器和輔助服務器之間傳輸區域目錄,之後在主服務器上創建的區域將自動標記為包含在目錄中在輔助服務器上創建,無需編輯文件。 環境。 提供 kcatalogprint 實用程序來管理目錄。
添加 支持 KSK 撤銷狀態 (密鑰簽名密鑰)(RFC 5011) DNSSEC 手動密鑰管理模式。
添加 支持使用 ECDSA 算法確定性生成數字簽名 (需要 GnuTLS 3.6.10 及更高版本才能工作)。
在其他突出的變化中 這個新版本:
- 添加了新的 DNSSEC 驗證模式。
- 添加了 kzonesign 實用程序,用於手動生成 DNSSEC 的數字簽名。
- 添加了 kxdpgun 實用程序,通過 Linux 的 UDP 流量生成器實現高性能 DNS。
- Kdig 通過 GnuTLS 和 libnghttp2 添加了對 HTTPS 上的 DNS (DoH) 的支持。
- 提出了一種備份和恢復 DNS 區域數據的安全方法。
- 統計模塊的性能得到了顯著提高。
- 當啟用多線程模式為 DNS 區域生成數字簽名時,區域的一些附加操作將被並行化。
- 提高了緩存效率並提高了查詢性能。
下載並安裝
為了在您的系統上安裝此 DNS 服務器 你必須編譯你的代碼 為此,您必須具有以下依賴項:
- 使
- 的libtool
- 包配置
- 自動配置 >= 2.65
- 蟒蛇獅身人面像
現在 您只需要獲取最新版本的代碼即可。 您可以通過訪問其官方網站來完成此操作,並在其下載部分中獲取該軟件包。
至於編譯的步驟,這並不是什麼偉大的科學,你只需要執行:
autoreconf -i -f ./configure make
如果您需要更個性化的安裝,可以在以下鏈接中查閱詳細信息。