The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.06.2015 23:27  Выпуск DNS-сервера Knot DNS 2.0

Представлен значительный релиз авторитативного DNS-сервера Knot DNS 2.0, разработанного организацией CZ.NIC и используемого для обслуживания доменов первого уровня Чехии. Код сервера распространяется под лицензией GPLv3. Поддерживается работа на большинстве Unix-подобных систем. Из особенностей Knot DNS можно выделить поддержку добавления и удаления зон на лету, возможность полной или инкрементальной передачи зон между серверами, поддержку DDNS (динамические обновления), NSID (RFC 5001), расширений EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Для обеспечения высокой производительности также применяются такие технологии, как Read-copy-update (RCU), Copy-on-write (COW) и Cuckoo-хэширования. В условиях использования на корневом сервере Knot DNS демонстрирует заметно более высокую производительность, чем DNS-серверы NSD, YADIFA, BIND и PowerDNS.

Ключевые новшества Knot DNS 2.0:

  • Новый формат конфигурации, основанный на YAML. В новом формате реализована возможность использования шаблонов DNS-зон, расширены средства настройки удалённых хостов и ACL (возможность указания нескольких хостов и ключей), улучшена читаемость конфигурации. Для преобразования в новый формат старых настроек подготовлена утилита knot1to2. Конфигурация транслируется в эффективный бинарный формат, хранимый в базе LMDB.
  • Новый бэкенд для поддержки DNSSEC, вынесенный в отдельную библиотеку и переведённый на использование GnuTLS вместо OpenSSL. Поддерживается КASP (Key And Signature Policy), в том числе генерация начальных ключей для проверки DNS-зон по цифровой подписи и пролонгация ZSK (Zone Signing Keys).
  • Базовая поддержка использования масок для обращения к файлам зон из файлов конфигурации (%s вместо имени файла);
  • Возможность запрета синхронизации файла зоны (zonefile_sync = -1);
  • В утилите knsupdate реализовано приглашение интерактивного ввода, команда quit и указание параметров алгоритма TSIG.


  1. Главная ссылка к новости (https://lists.nic.cz/pipermail...)
  2. OpenNews: Доступен robdns, сверхпроизводительный DNS-сервер
  3. OpenNews: Релиз DNS-сервера BIND 9.10
  4. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  5. OpenNews: Новый выпуск DNS-сервера Knot DNS 1.4.4
  6. OpenNews: Релиз DNS-сервера NSD 4.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: knot, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 04:10, 01/07/2015 [ответить] [смотреть все]
  • +/
    что-то не выглядит он быстрее и тем более - секьюрнее , чем актуальные версии ... весь текст скрыт [показать]
     
     
  • 2.5, ойноним, 07:55, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это авторитетный сервер, поэтому Unbound и CurveDNS не в кассу По быстродействи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 09:52, 01/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Knot кушает 2МБ RAM, NSD 22МБ
     
     
  • 4.21, Аноним, 18:54, 01/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну усраться теперь.
     
  • 3.25, Аноним, 07:28, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    мб autoritative имелось ввиду а то авторитетности в нем в текущем виде - на п... весь текст скрыт [показать]
     
     
  • 4.32, ойноним, 10:39, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну да, дословный перевод слова autoritative Калька с него в виде авторитатив... весь текст скрыт [показать]
     
  • 1.2, Нанобот, 07:23, 01/07/2015 [ответить] [смотреть все]  
  • –4 +/
    > авторитативного

    А в русском языке точно есть такое слово?

     
     
  • 2.3, Анонимус_б6_анон, 07:38, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    теперь есть, да, теперь точно есть
     
  • 2.6, Аноним, 07:59, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это устоявшийся термин https ru wikipedia org wiki DNS- D1 81 D0 B5 D1 80 D0 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Ононим, 07:39, 01/07/2015 [ответить] [смотреть все]  
  • +/
    CGA это такой анциентный мониторчик
     
     
  • 2.7, Нанобот, 09:38, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ононим это такой икперд опеннета
     
  • 2.9, Yuris, 10:38, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ононим это омоним :)
     
  • 2.26, Аноним, 07:33, 02/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    для провокаторов из числа обитателей криокамер https en wikipedia org wiki Cr... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, DmA, 11:59, 01/07/2015 [ответить] [смотреть все]  
  • –4 +/
    сейчас самая востребованная вещь в днс сервере это шифрование трафика между клие... весь текст скрыт [показать]
     
     
  • 2.11, аноним123, 12:26, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть какие-то стандарты для этого?
     
     
  • 3.12, DmA, 12:45, 01/07/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    вот именно,что нет, а давно пора иметь возможность шифровать трафик от днс клие... весь текст скрыт [показать]
     
  • 3.23, sage, 00:39, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    http://dnscrypt.org/
     
     
  • 4.29, DmA, 08:44, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    В этом случае весь зашифрованный dns-трафик останется у одной непонятно кому пр... весь текст скрыт [показать]
     
  • 3.27, Аноним, 07:39, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    пока только
    https://en.wikipedia.org/wiki/DNSCurve
    http://dnscurve.org/
     
  • 2.13, Аноним, 12:56, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что в протоколе DNS шифрование не предусмотрено, да и не нужно оно Подпи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, DmA, 13:41, 01/07/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    мне нужно шифрование, шифрование оказывается везде нужно и всем Есть такое слов... весь текст скрыт [показать]
     
     
  • 4.15, Moomintroll, 13:59, 01/07/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Я наверное Вас огорчу, но практически каждый DNS-сервер умеет писать лог запросо... весь текст скрыт [показать]
     
     
  • 5.17, rob pike, 14:19, 01/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Причем именно поднять и именно свой, а не купить за 5 неизвестно что http ww... весь текст скрыт [показать]
     
  • 5.30, DmA, 08:45, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    трафик к произвольным dns идёт также нешифрованным и просматривается легко вашим... весь текст скрыт [показать]
     
  • 4.18, Аноним, 14:25, 01/07/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Т е мусью получает ответ от ДНС -- и только потом переходит на rfc1149 IP over... весь текст скрыт [показать]
     
     
  • 5.36, DmA, 20:27, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Голубиная почта сейчас самая приватная - ни тебе провайдера, зашифровать бы толь... весь текст скрыт [показать]
     
  • 4.19, Аноним, 14:38, 01/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Да нет, вам просто хочется странного Ну зашифровали вы запрос, оставив провай... весь текст скрыт [показать]
     
     
  • 5.31, DmA, 08:48, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Дальше при желании можно использовать tor, vpn, https Это уже на порядки усложн... весь текст скрыт [показать]
     
     
  • 6.33, Аноним, 12:13, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    А использовать их для днс запроса религия не позволяет Ага, пробросив соединени... весь текст скрыт [показать]
     
  • 6.35, Глас Божий, 20:17, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты из какого детского сада сбежал? Чем тебе шифрованный ДНС поможет в случае с https? Чем тебе нешифрованный ДНС помешает в случае tor и vpn? Я могу, конечно, придумать вектор атаки даже для такого случая, но если всё так серьёзно, то проще тебя гаечным ключом дубасить, пока ты всё сам не расскажешь. Криптоанархия — это весело и хорошо, но головой думать всё равно надо.
     
  • 4.20, Аноним, 17:01, 01/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Провайдер и без днс может видеть, куда вы ходите Если эту проблему решить поср... весь текст скрыт [показать]
     
     
  • 5.34, DmA, 20:13, 02/07/2015 [^] [ответить] [смотреть все]  
  • +/
    соединение с впн будет поймано провайдером по имени, что не хорошо. Да и люди, которые будут делать один днс запрос к провайдеру или вообще не делать или сидеть на одном айпишнике, сразу вызовут подозрение и к ним тогда фсбшники залезут в телефон и посмотрят что у него на экране творится через вебкамеру :)
     
  • 5.38, DmA, 09:28, 06/07/2015 [^] [ответить] [смотреть все]  
  • +/
    > Провайдер и без днс может видеть, куда вы ходите.
    > Если эту проблему решить (посредством впн, например) то точно так же можно
    > завернуть в впн и днс-трафик.

    Если так, то всё равно нужно искать решения, которые блокируют желания операторов и спецслужб посмотреть трафик от абонента!

     
     
  • 6.39, DmA, 09:31, 06/07/2015 [^] [ответить] [смотреть все]  
  • +/
    >> Провайдер и без днс может видеть, куда вы ходите.
    >> Если эту проблему решить (посредством впн, например) то точно так же можно
    >> завернуть в впн и днс-трафик.
    > Если так, то всё равно нужно искать решения, которые блокируют желания операторов
    > и спецслужб посмотреть трафик от абонента!

    DNScurve -это полузакрытое решение - клиентская часть опенсурс, а вот на серверную ни спецификаций никаких не открыто, ни сам код неизвестен!

     
  • 3.28, Аноним, 07:41, 02/07/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    в стандарте DNS и DNSSec не предусмотрено и 80 других, крайне полезных хрен... весь текст скрыт [показать]
     
  • 1.16, bOOster, 14:02, 01/07/2015 [ответить] [смотреть все]  
  • +/
    yadifa получше будет.
     
     
  • 2.22, Аноним, 18:56, 01/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > yadifa получше будет.

    Не, погаже малость.

     
  • 2.24, Глас божий, 03:15, 02/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А в цифрах то же самое заявление не затруднит написать?
     
     
  • 3.37, bOOster, 16:06, 03/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Праздное любопытство? Не? На сайте ядифы есть тесты. Смысла подтасовывать факты не вижу. У каждого из этих серверов своя непересекаемая ниша.
     
     
  • 4.40, Ан, 21:36, 18/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Актуальность тестов просто зашкаливает. Нафиг сдались они с такими тестами.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor