Узел DNS - Knot DNS
 | |
| Разработчики) | CZ.NIC |
|---|---|
| изначальный выпуск | 3 ноября 2011 г. |
| Стабильный выпуск | 3.0.2 / 11 ноября 2020 г. |
| Репозиторий |  |
| Операционная система | Unix-подобный |
| Тип | DNS сервер |
| Лицензия | Лицензия GPL |
| Интернет сайт | www |
Узел DNS является Открытый исходный код только авторитетный сервер для система доменных имен. Создан с нуля и активно развивается CZ.NIC, то .CZ реестр домена. Цель этого проекта - предоставить альтернативу Открытый исходный код реализация авторитетного DNS-сервера, подходящего для TLD операторов для повышения общей безопасности, стабильности и отказоустойчивости система доменных имен. Он реализован как многопоточный демон, использующий ряд методов программирования и структур данных, чтобы сделать сервер очень быстрым,[1] особенно Чтение-копирование-обновление[2] или особый вид радиксное дерево.
Knot DNS использует парсер зон, написанный на Рагель чтобы добиться очень быстрой загрузки зон при запуске. Он также может добавлять и удалять зоны на лету, изменяя файл конфигурации и перезагружая сервер с помощью утилиты knotc.
Начиная с версии 3.0.0, Knot DNS поддерживает высокую производительность. XDP режим в Linux, который может улучшить UDP производительность отклика значительно.[3][4]
Журнал изменений
Новое в 1.2.0: Ограничение скорости ответа, Динамический DNS, и новую утилиту дистанционного управления.
Новое в 1.3.0: новый парсер зон в Рагель (заменяет компиляцию зоны) и несколько клиентских утилит (kdig, khost и knsupdate).
Новое в версии 1.4.0: автоматический DNSSEC подписание управляемых зон.
Новое в версии 1.5.0: модули запросов с двумя новыми модулями: «Автоматические записи вперед / назад» и dnstap.
Новое в версии 1.6.0: постоянные таймеры для ведомых зон (истечение срока действия, обновление и сброс) с использованием LMDB.
Новое в 2.0.0: новая конфигурация на основе YAML и новая реализация DNSSEC с использованием GnuTLS.
Новое в 2.1.0:[5] динамическая конфигурация, интерфейс PKCS # 11 и онлайн-подпись DNSSEC.
Новое в 2.2.0:[6] Белый список с ограничением скорости отклика, поддержка URI (RFC 7553) и CAA (RFC 6844) типы записей ресурсов, интерактивный режим для 'knotc', новый интерфейс управления для сервера, включая простые привязки Python.
Новое в 2.3.0:[7] Подпись DNSSEC настроена в конфигурации сервера, автоматическая перепродажа NSEC3, операции зоны через интерфейс управления сервером, TLS в kdig.
Новое в версии 2.4.0:[8] Унифицированный LMDB журнал на основе, новый модуль статистики, автоматическое удаление устаревших ключей DNSSEC.
Новое в 2.5.0:[9] LMDB база данных KASP, обновление KSK, динамические модули, замораживание / оттаивание зон, содержимое зоны в журнале.
Новое в 2.6.0:[10] Подпись DNSSEC на ведомом устройстве, автоматическое переключение алгоритма DNSSEC, поддержка алгоритма Ed25519, TCP Fast Open.
Новое в 2.7.0:[11] Улучшение производительности, новый модуль для файлов cookie DNS, новый модуль для GeoIP, Поддержка для ECS.
Новое в 2.8.0:[12] Offline-KSK, многопоточное подписывание DNSSEC, расширенный ACL для DDNS, ускорение обновления зоны.
Новое в 2.9.0:[13] Значительное ускорение обновления зоны, оптимизация TCP, очистка конфигурации.
Новое в 3.0.0:[14] Высокопроизводительный режим XDP для Linux, поддержка зон каталога, непрерывная проверка DNSSEC, утилиты kzonesign и kxdpgun, поддержка DoH в kdig, поддержка детерминированного ECDSA, резервное копирование постоянных данных в режиме онлайн.[15]
Смотрите также
Рекомендации
- ^ Тест скорости отклика нескольких авторитетных серверов имен OSS
- ^ Узел DNS требования к памяти
- ^ Пелтан, Libor (08.02.2020). «Повышение скорости ответа DNS за счет использования XDP». Презентация на DNS OARC 32. Получено 2020-09-09.
- ^ Сравнительный анализ Knot DNS 3.0
- ^ Узел DNS 2.1.0
- ^ Узел DNS 2.2.0
- ^ Узел DNS 2.3.0
- ^ Узел DNS 2.4.0
- ^ Узел DNS 2.5.0
- ^ Узел DNS 2.6.0
- ^ Узел DNS 2.7.0
- ^ Узел DNS 2.8.0
- ^ Узел DNS 2.9.0
- ^ Узел DNS 3.0.0
- ^ Пелтан, Libor (09.09.2020). "Новости Knot DNS 3.0". Блог сотрудников CZ.NIC. Получено 2020-09-09.