The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск DNS-сервера KnotDNS 2.9.0

10.10.2019 20:55

Опубликован релиз KnotDNS 2.9.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3.

KnotDNS отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Реализована полная поддержка различного вычисления серийных номеров (SOA) для зоны на master- и slave-серверах, при применении на slave-сервере заверения зоны цифровой подписью;
  • В модуль geoip добавлена поддержка записей с шаблонами подстановки (wildcard);
  • Для DNSSEC добавлена новая настройка 'rrsig-pre-refresh' для сокращения частоты событий заверения зоны цифровой подписью;
  • Добавлена настройка "tcp-reuseport" для установки режима SO_REUSEPORT(_LB) для TCP-сокетов;
  • Добавлена настройка "tcp-io-timeout" для ограничения времени входящих операций ввода вывода поверх TCP;
  • Существенно увеличена производительность операций изменения содержимого зоны;
  • Прекращена поддержка переконфигурации сетевых интерфейсов и обработчиков, так как она не может быть произведена после сброса процессом привилегий;
  • Переработана реализация DNS Cookies для полного соответствия черновой спецификации draft-ietf-dnsop-server-cookies;
  • По умолчанию ограничение числа TCP-соединений теперь ограничено половиной системного лимита на число файловых дескрипторов, а число открытых файлов значением 1048576;
  • При выборе числа запускаемых обработчиков теперь используется число CPU, но не меньше 10;
  • Переименованы многие опции, например 'server.tcp-reply-timeout' в 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' в 'server.tcp-max-clients', 'template.journal-db' в 'database.journal-db' и т.п. Поддержка старых имён будет сохранена как минимум до следующего значительного выпуска.


  1. Главная ссылка к новости (https://www.knot-dns.cz/2019-1...)
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.8.4
  3. OpenNews: В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
  4. OpenNews: Mozilla переходит к включению по умолчанию DNS-over-HTTPS в Firefox
  5. OpenNews: Выпуск PowerDNS Authoritative Server 4.2
  6. OpenNews: Выпуск BIND 9.14.0, разрывающий совместимость с серверами, не отвечающими на запросы с EDNS
Лицензия: CC-BY
Тип: Программы
Ключевые слова: dns, knot
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:14, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > > Knot DNS is a high-performance authoritative-only DNS server
    > авторитативного

    Может все-таки "авторитетного" (authoritative)?

    > Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.2

     
     
  • 2.9, Аноним (9), 06:48, 11/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> > Knot DNS is a high-performance authoritative-only DNS server
    >> авторитативного

    В прошлой новости написали "авторитетного" и посыпались упрёки, что нужно писать "авторитативный". После обсуждения остановились, что "авторитативный" привильнее.

    https://www.opennet.ru/openforum/vsluhforumID3/118329.html#6

     
     
  • 3.14, Аноним (14), 13:37, 11/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно — «авторитарный»! А кто не согласен, того забанить!
     
  • 3.15, Аноним (15), 16:09, 11/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    За дидов
     

  • 1.4, artenox (?), 22:00, 10/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А где же родительский контроль?
     
  • 1.11, Аноним (11), 10:11, 11/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    отличный ДНС сервер, никогда не падает использую его в локалхосте.
     
  • 1.12, Аноним (12), 11:17, 11/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    DDNS можно использовать в связке с isc-dhcp-server для автоматической генерации доменов и ptr?
     
     
  • 2.13, Аноним (14), 13:35, 11/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Навряд ли. В продукции ISC используется не чистый RFC 2136, а его версия с багами и прочими особенностями, и тестируется она на совместимость только с продуктами ISC. В результате, например, хотя PowerDNS поддерживает RFC 2136 с TSIG, с биндом они не подружились — у них разное представление о том, как надо формировать и проверять TSIG.
     
     
  • 3.17, Аноним (17), 18:55, 12/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что можно взять взамен вместо связки isc и bind?
     

  • 1.16, Аноним (-), 03:41, 12/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это вам не хрен собачий! Oh, wait
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру