The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Выпуск DNS-сервера KnotDNS 2.7.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от opennews (??), 14-Окт-18, 21:15 
Состоялся (https://www.knot-dns.cz/2018-10-11-version-273.html) релиз KnotDNS 2.7.3 (https://www.knot-dns.cz/), высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется (https://gitlab.labs.nic.cz/knot/knot-dns.git) под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:


-  Реализован модуль queryacl (https://www.knot-dns.cz/docs/2.7/html/modules.html#queryacl-...) при помощи которого можно разрешить доступ к определённой зоне только с перечисленных IP-адресов или подсетей;

-  Добавлена опция "answer-rotation" для включения или отключения ротации отсортированных записей rrset (resource record set) в  ответах;

-  В модуле onlinesign появилась опция "nsec-bitmap" для задания списка RR (Resource Record) типов для NSEC;

-  Улучшено отражение в логе операций с KASP DB.


URL: https://www.knot-dns.cz/2018-10-11-version-273.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49437

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от Вася (??), 14-Окт-18, 21:15 
Круто. Юзаем в продакшене, полет отличный!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск DNS-сервера KnotDNS 2.7.3"  +5 +/
Сообщение от Аноним (2), 14-Окт-18, 21:37 
вы будете ржать, но где-то в 20:19 по москве он у них навернулся ;-)

В смысле не вебсайт, а именно dns. Видимо, nic.cz неудачно проапгрейдился.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от Аноним (3), 15-Окт-18, 08:40 
" и по большей части неблокирующая реализация"

А что может быть блокирующего в DNS сервере?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от Аноним (4), 15-Окт-18, 09:50 
Ну там, обновление записей, еще чонить...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от Аноним (5), 15-Окт-18, 12:02 
Обновление зон как своих так и зон слейвов :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск DNS-сервера KnotDNS 2.7.3"  –3 +/
Сообщение от DmA (??), 15-Окт-18, 15:13 
Мне кажется про DNSSEC в новостях можно не писать, русских безопасность не очень волнует, им всё  равно на тот ли сайт зашли они, в том ли банке сняли деньги. Менталитет такой - беспечность называется.
Можно сказать, что dnssec не используют в России...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск DNS-сервера KnotDNS 2.7.3"  –1 +/
Сообщение от Аноним (7), 15-Окт-18, 15:52 
При помощи DNSSEC на бутылку не залезть.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Выпуск DNS-сервера KnotDNS 2.7.3"  –1 +/
Сообщение от DmA (??), 15-Окт-18, 16:03 
в бутылку залезть - это тоже менталитет :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от пох (?), 15-Окт-18, 20:50 
> Мне кажется про DNSSEC в новостях можно не писать

ну что вы, что вы, белок-истеричек у нас тут много.

> русских безопасность не очень волнует

безопасТность - в смысле видимость бурной деятельности - не волнует не только гуссхих.

когда и если вы мне продемонстрируете страшный и ужасный эксплойт, заставящий меня всерьез отдать деньги чужому банку (и он будет как-то связан с dns, а не с прекрасными новыми веяниями в веб, типа невидимых фреймов тинькова) - тогда может и начнет.

А пока меня гораздо больше волнует вот это:

> That's not a supported configuration.                                        
> The local_unbound service was never intended to be started without            
> a network connection.                                                        

тадам - стартанувшая при лежащей сети штатно установленная freebsd 12 ничего проресолвить не может - валидация ключей включена, валидных сигнатур нет, вшитые в бинарник unbound - тухлые.
[особенности получения изначального root.key при этом таковы, что вся секьюрить множится на ноль - в этот момент можно прислать что угодно, ибо проверить еще нечем]

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от Аноним (10), 16-Окт-18, 16:52 
А в 11.2 также? 12 вроде нерелиз.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от пох (?), 16-Окт-18, 17:09 
к релизу обещали другую версию unbound, там в исходнике файл с (пока)непротухшими сигнатурами и, кажется, встроенная автообновлялка (а та что не работает - это местная самодеятельность из local_unbound - цитата - это его майнтейнер такую пургу несет)

В 11.2 не знаю какая  версия и включены ли проверки в ней. (и лень смотреть, я еще на ней с bind9 [собранным без openssl] поживу годик, а вот дальше будет выбор либо уродец 10й, либо unbound искаропки, выбор очевиден, и хорошо бы оно к тому времени искаропки работало, а не наоборот, доломали).

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Выпуск DNS-сервера KnotDNS 2.7.3"  +/
Сообщение от анон (?), 21-Окт-18, 11:03 
киса, ты из какого класса
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor