Главная » Новости и полезные материалы по OpenSource » Вышел релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера

📑 Вышел релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера

KnotDNS logoНедавно представлен релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

Новые возможности:

  • Новый автономный режим работы KSK
  • Настраиваемая многопоточная подпись DNSSEC для больших зон
  • Расширенная конфигурация ACL для динамических обновлений
  • Новый knotc триггер ‘zone-key-rollover’ для немедленного ролловера DNSKEY
  • Добавлена ​​поддержка типов OPENPGPKEY, CSYNC, SMIMEA и ZONEMD RR
  • Новая опция ‘double-ds’ для публикации CDS / CDNSKEY

Улучшения:

  • Значительное ускорение обновления зон
  • Knotc поддерживает опцию Force в интерактивном режиме
  • Поддержка копирования при записи для QP-trie (спасибо Tony Finch)
  • Унифицированный и более эффективный слой LMDB для журналов, таймеров и баз данных KASP
  • Событие проверки DS перепланировано в соответствии с KASP, даже если таймеры удалены
  • Модуль DNS Cookies поддерживает явную настройку Server Secret.
  • Зона mtime сверяется с отметкой времени полной точности (благодаря Дэниелу Кану Гилмору)
  • Расширенное ведение журнала (загруженные сериалы SOA, длительность обновления, небольшая очистка)
  • Расслабленное условие фиксированной длины для идентификатора ключа DNSSEC
  • Расширенные семантические проверки для типов DNAME и NS RR
  • Добавлена ​​поддержка SO_REUSEPORT_LB в FreeBSD
  • Улучшена производительность модуля geoip
  • Различные улучшения в документации

Совместимость:

  • Изменено значение конфигурации по умолчанию для ‘cds-cdnskey-publish’ на ‘rollover’
  • Формат базы данных журнала больше несовместим с предыдущими версиями
  • Keymgr больше не печатает DS для алгоритма SHA-1
📑 Похожие статьи на сайте
При перепечатке просьба вставлять активные ссылки на oslogic.ru
Copyright oslogic.ru © 2024 . All Rights Reserved.