Узел DNS

Узел DNS
Разработчик(и)	CZ.NIC
Первоначальный выпуск	12 декабря 2011 г .; 12 лет назад
Стабильная версия	3.3.8 / 22 июля 2024 г .; 27 дней назад
Репозиторий	gitlab .ничего .cz /узел /узел-DNS .git ;
Операционная система	Unix-подобный
Тип	DNS-сервер
Лицензия	лицензия GPL
Веб-сайт	www .knot-dns .cz

Knot DNS — это с открытым исходным кодом авторитетный сервер для системы доменных имен . Он был создан с нуля и активно развивается CZ.NIC , реестром доменов .CZ . Целью этого проекта является предоставление альтернативной с открытым исходным кодом реализации авторитетного DNS-сервера , подходящей для операторов TLD , для повышения общей безопасности, стабильности и отказоустойчивости системы доменных имен . Он реализован как многопоточный демон, использующий ряд методов программирования и структур данных, что делает сервер очень быстрым. ^{[ 1 ]} особенно чтение-копирование-обновление ^{[ 2 ]} или особый вид счисления .

Knot DNS использует парсер зон, написанный на Ragel, для достижения очень быстрой загрузки зон при запуске. Он также может добавлять и удалять зоны «на лету», изменяя файл конфигурации и перезагружая сервер с помощью утилиты «knotc».

Начиная с версии 3.0.0, Knot DNS поддерживает высокопроизводительный режим XDP в Linux, который может значительно повысить производительность ответа. ^{[ 3 ]} ^{[ 4 ]}

Журнал изменений

Новое в версии 1.2.0: ограничение скорости ответа , динамический DNS и новая утилита удаленного управления.

Новое в версии 1.3.0: новый парсер зон в Ragel (заменяет компиляцию зон) и несколько клиентских утилит (kdig, khost и knsupdate).

Новое в версии 1.4.0: автоматическое подписание DNSSEC управляемых зон.

Новое в версии 1.5.0: модули запросов с двумя новыми модулями: «Автоматическая прямая/обратная запись» и dnstap .

Новое в версии 1.6.0: постоянные таймеры для подчиненных зон (срок действия, обновление и очистка) с использованием LMDB .

Новое в версии 2.0.0: новая конфигурация на основе YAML и новая реализация DNSSEC с использованием GnuTLS .

Новое в версии 2.1.0: ^{[ 5 ]} динамическая конфигурация, интерфейс PKCS #11 и онлайн-подпись DNSSEC.

Новое в версии 2.2.0: ^{[ 6 ]} Белый список с ограничением скорости отклика, поддержка типов записей ресурсов URI (RFC 7553) и CAA (RFC 6844), интерактивный режим для «knotc», новый интерфейс управления для сервера, включая простые привязки Python.

Новое в версии 2.3.0: ^{[ 7 ]} Подписание DNSSEC настраивается в конфигурации сервера, автоматическое изменение значения NSEC3, операции с зонами через интерфейс управления сервером, TLS в kdig.

Новое в версии 2.4.0: ^{[ 8 ]} Единый журнал на основе LMDB , новый модуль статистики, автоматическое удаление устаревших ключей DNSSEC.

Новое в версии 2.5.0: ^{[ 9 ]} База данных KASP на базе LMDB , обновление KSK, динамические модули, замораживание/оттаивание зоны, содержимое зоны в журнале.

Новое в версии 2.6.0: ^{[ 10 ]} Подписание DNSSEC на подчиненном устройстве, автоматическое обновление алгоритма DNSSEC, Ed25519 поддержка алгоритма , TCP Fast Open .

Новое в версии 2.7.0: ^{[ 11 ]} Улучшение производительности, новый модуль DNS Cookies, новый модуль GeoIP , поддержка ECS .

Новое в версии 2.8.0: ^{[ 12 ]} Offline-KSK, многопоточная подпись DNSSEC, расширенный ACL для DDNS, ускорение обновления зоны.

Новое в версии 2.9.0: ^{[ 13 ]} Значительное ускорение обновления зоны, оптимизация TCP , очистка конфигурации.

Новое в версии 3.0.0: ^{[ 14 ]} Высокопроизводительный режим XDP для UDP под Linux, поддержка зон каталога, непрерывная проверка DNSSEC, утилиты kzonesign и kxdpgun, поддержка DoH в kdig, детерминированная поддержка ECDSA, резервное копирование постоянных данных в режиме онлайн. ^{[ 15 ]}

Новое в версии 3.1.0: ^{[ 16 ]} базовый DNS поверх TCP с использованием XDP, обработка XDP с учетом маршрутизации, ZONEMD генерация и проверка , поддержка SVCB / HTTPS , эволюция каталога зон, поддержка ошибок EDNS (EDE), поддержка epoll / kqueue .

Новое в версии 3.2.0: ^{[ 17 ]} полный DNS через TCP с использованием XDP (включая передачу), DNS через QUIC в режиме XDP, поддержка нескольких подписантов DNSSEC.

Новое в версии 3.3.0: ^{[ 18 ]} полный DNS через QUIC (с использованием как XDP, так и TCP/IP-стека операционной системы), двунаправленный XFR через QUIC, режим работы с несколькими подписывающими сторонами.

См. также

Сравнение программного обеспечения DNS-сервера

Ссылки

^ Эталон скорости отклика нескольких авторитетных серверов имен OSS
^ Требования к памяти узла DNS
^ Пельтан, Либор (08.02.2020). «Ускорение скорости ответа DNS с помощью XDP» . Презентация на DNS OARC 32 . Проверено 9 сентября 2020 г.
^ Бенчмаркинг узла DNS 3.0
^ Узел DNS 2.1.0
^ Узел DNS 2.2.0
^ Узел DNS 2.3.0
^ Узел DNS 2.4.0
^ Узел DNS 2.5.0
^ Узел DNS 2.6.0
^ Узел DNS 2.7.0
^ Узел DNS 2.8.0
^ Узел DNS 2.9.0
^ Узел DNS 3.0.0
^ Пельтан, Либор (9 сентября 2020 г.). «Новости узла DNS 3.0» . Блог сотрудников CZ.NIC . Проверено 9 сентября 2020 г.
^ Узел DNS 3.1.0
^ Узел DNS 3.2.0
^ Узел DNS 3.3.0

Внешние ссылки

[1] Эталон скорости отклика нескольких авторитетных серверов имен OSS

[2] Требования к памяти узла DNS

[3] Пельтан, Либор (08.02.2020). «Ускорение скорости ответа DNS с помощью XDP» . Презентация на DNS OARC 32 . Проверено 9 сентября 2020 г.

[4] Бенчмаркинг узла DNS 3.0

[5] Узел DNS 2.1.0

[6] Узел DNS 2.2.0

[7] Узел DNS 2.3.0

[8] Узел DNS 2.4.0

[9] Узел DNS 2.5.0

[10] Узел DNS 2.6.0

[11] Узел DNS 2.7.0

[12] Узел DNS 2.8.0

[13] Узел DNS 2.9.0

[14] Узел DNS 3.0.0

[15] Пельтан, Либор (9 сентября 2020 г.). «Новости узла DNS 3.0» . Блог сотрудников CZ.NIC . Проверено 9 сентября 2020 г.

[16] Узел DNS 3.1.0

[17] Узел DNS 3.2.0

[18] Узел DNS 3.3.0

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]