Uzel DNS - Knot DNS

Uzel DNS
Název softwarového produktu se symbolem Knot DNS.png
VývojářiCZ.NIC
První vydání3. listopadu 2011; Před 9 lety (2011-11-03)
Stabilní uvolnění
3.0.2 / 11. listopadu 2020; Před 19 dny (2020-11-11)
Úložiště
Upravte to na Wikidata
Operační systémUnixový
TypDNS server
LicenceLicence GPL
webová stránkawww.knot-dns.cz

Uzel DNS je open-source pouze autoritativní serveru pro Domain Name System. Byl vytvořen od nuly a je aktivně vyvíjen společností CZ.NIC, .CZ registr domén. Účelem tohoto projektu je poskytnout alternativu open-source implementace autoritativního serveru DNS vhodného pro TLD operátory ke zvýšení celkové bezpečnosti, stability a odolnosti EU Domain Name System. Je implementován jako vícevláknový démon s využitím řady programovacích technik a datových struktur, aby byl server velmi rychlý,[1] zejména Číst-kopírovat-aktualizovat[2] nebo speciální druh a strom radix.

Uzel DNS používá analyzátor zón napsaný v Ragel dosáhnout velmi rychlého načtení zón při spuštění. Je také schopen přidávat a odebírat zóny za chodu změnou konfiguračního souboru a opětovným načtením serveru pomocí nástroje 'knotc'.

Od verze 3.0.0 podporuje Knot DNS vysoký výkon XDP režim v Linuxu, který se může vylepšit UDP výkon odezvy výrazně.[3][4]

Seznam změn

Novinka v 1.2.0: Omezení rychlosti odezvy, Dynamický DNS a nový nástroj pro dálkové ovládání.

Novinka v 1.3.0: nový analyzátor zón v Ragel (nahrazuje kompilaci zón) a několik klientských obslužných programů (kdig, khost a knsupdate).

Novinka v 1.4.0: automatická DNSSEC podpis spravovaných zón.

Novinka v 1.5.0: dotazovací moduly se dvěma novými moduly: "Automatické záznamy vpřed / vzad" a dnstap.

Novinka v 1.6.0: trvalé časovače pro podřízené zóny (expirační, obnovovací a proplachovací) pomocí LMDB.

Novinka v 2.0.0: nová konfigurace založená na YAML a nová implementace DNSSEC pomocí GnuTLS.

Novinka v 2.1.0:[5] dynamická konfigurace, rozhraní PKCS # 11 a online podepisování DNSSEC.

Novinka v 2.2.0:[6] Míra odezvy omezující bílou listinu, podpora URI (RFC 7553) a CAA (RFC 6844) typy záznamů o prostředcích, interaktivní režim pro „knotc“, nové ovládací rozhraní pro server včetně jednoduchých vazeb Pythonu.

Novinka v 2.3.0:[7] Podepisování DNSSEC konfigurované v konfiguraci serveru, automatické NSAL3 resalting, operace zón přes ovládací rozhraní serveru, TLS v kdig.

Novinka v 2.4.0:[8] Unified LMDB založený deník, nový statistický modul, automatické mazání vyřazených klíčů DNSSEC.

Novinka v 2.5.0:[9] LMDB založená databáze KASP, obnova KSK, dynamické moduly, zmrazení / rozmrazení zóny, obsah zóny v deníku.

Novinka v 2.6.0:[10] Podepisování DNSSEC na slave, automatické převrácení algoritmu DNSSEC, podpora algoritmu Ed25519, TCP Fast Open.

Novinka v 2.7.0:[11] Zlepšení výkonu, nový modul pro soubory cookie DNS, nový modul pro GeoIP, podpora pro ECS.

Novinka v 2.8.0:[12] Offline-KSK, vícevláknové podepisování DNSSEC, rozšířené ACL pro DDNS, zrychlení aktualizace zóny.

Novinka v 2.9.0:[13] Významné zrychlení aktualizace zóny, optimalizace TCP, vyčištění konfigurace.

Novinka v 3.0.0:[14] Vysoce výkonný režim XDP pro Linux, podpora katalogových zón, nepřetržité ověřování DNSSEC, obslužné programy kzonesign a kxdpgun, podpora DoH v kdig, deterministická podpora ECDSA, on-line zálohování trvalých dat.[15]

Viz také

Reference

  1. ^ Měřítko míry odezvy několika autoritativních jmenných serverů OSS
  2. ^ Uzel požadavků na paměť DNS
  3. ^ Peltan, Libor (08.02.2020). „Zrychlení rychlosti odezvy DNS pomocí XDP“. Prezentace na DNS OARC 32. Citováno 2020-09-09.
  4. ^ Uzlování srovnávání DNS 3.0
  5. ^ Uzel DNS 2.1.0
  6. ^ Uzel DNS 2.2.0
  7. ^ Uzel DNS 2.3.0
  8. ^ Uzel DNS 2.4.0
  9. ^ Uzel DNS 2.5.0
  10. ^ Uzel DNS 2.6.0
  11. ^ Uzel DNS 2.7.0
  12. ^ Uzel DNS 2.8.0
  13. ^ Uzel DNS 2.9.0
  14. ^ Uzel DNS 3.0.0
  15. ^ Peltan, Libor (09.09.2020). „Uzlové zprávy DNS 3.0“. Blog zaměstnanců CZ.NIC. Citováno 2020-09-09.

externí odkazy