Węzeł DNS
 | |
| Deweloperzy | CZ.NIC |
|---|---|
| Pierwsze wydanie | 12 grudnia 2011 |
| Wersja stabilna | 3.2.5 / 2 lutego 2023
|
| Magazyn | |
| System operacyjny | Uniksopodobny |
| Typ | serwer DNS |
| Licencja | Licencja GPL |
| Strona internetowa | |
Knot DNS to autorytatywny serwer typu open source dla systemu nazw domen . Został stworzony od podstaw i jest aktywnie rozwijany przez CZ.NIC , rejestr domen .CZ . Celem tego projektu jest dostarczenie alternatywnej open source autorytatywnego serwera DNS odpowiedniego dla operatorów TLD w celu zwiększenia ogólnego bezpieczeństwa, stabilności i odporności systemu nazw domen . Jest zaimplementowany jako demon wielowątkowy, wykorzystujący szereg technik programistycznych i struktur danych, aby serwer był bardzo szybki, w szczególności odczyt-kopiowanie-aktualizacja lub specjalny rodzaj drzewa radix .
Knot DNS wykorzystuje parser stref napisany w Ragel , aby osiągnąć bardzo szybkie ładowanie stref podczas uruchamiania. Jest również w stanie dodawać i usuwać strefy w locie, zmieniając plik konfiguracyjny i przeładowując serwer za pomocą narzędzia „knotc”.
Od wersji 3.0.0 Knot DNS obsługuje wysokowydajny tryb XDP w systemie Linux, który może znacznie poprawić wydajność odpowiedzi.
Lista zmian
Nowości w wersji 1.2.0: Ograniczanie szybkości odpowiedzi, Dynamiczny DNS i nowe narzędzie do zdalnego sterowania.
Nowości w 1.3.0: nowy parser stref w Ragel (zastępuje kompilację stref) i kilka narzędzi klienckich (kdig, khost i knsupdate).
Nowość w wersji 1.4.0: automatyczne podpisywanie DNSSEC zarządzanych stref.
Nowość w wersji 1.5.0: moduły zapytań z dwoma nowymi modułami: „Automatyczne zapisy do przodu/do tyłu” i dnstap.
Nowość w wersji 1.6.0: stałe liczniki czasu dla stref podrzędnych (wygaśnięcie, odświeżenie i opróżnienie) przy użyciu LMDB .
Nowości w wersji 2.0.0: nowa konfiguracja oparta na YAML i nowa implementacja DNSSEC przy użyciu GnuTLS .
Nowości w wersji 2.1.0: dynamiczna konfiguracja, interfejs PKCS #11 i podpisywanie DNSSEC online.
Nowości w wersji 2.2.0: białe listy z ograniczeniem szybkości odpowiedzi, obsługa typów rekordów zasobów URI (RFC 7553) i CAA (RFC 6844), tryb interaktywny dla „knotc”, nowy interfejs sterowania serwerem, w tym proste powiązania w języku Python.
Nowości w wersji 2.3.0: podpisywanie DNSSEC skonfigurowane w konfiguracji serwera, automatyczne ponowne zasalanie NSEC3, operacje strefowe przez interfejs kontrolny serwera, TLS w kdig.
Nowości w wersji 2.4.0: Ujednolicony dziennik oparty na LMDB , nowy moduł statystyk, automatyczne usuwanie wycofanych kluczy DNSSEC.
Nowości w wersji 2.5.0: baza danych KASP oparta na LMDB , rolowanie KSK, moduły dynamiczne, zamrażanie/rozmrażanie stref, zawartość stref w dzienniku.
Nowości w wersji 2.6.0: podpisywanie DNSSEC w trybie on-slave, automatyczne przewijanie algorytmu DNSSEC, obsługa algorytmu Ed25519 , szybkie otwieranie TCP .
Nowości w 2.7.0: Poprawa wydajności, nowy moduł dla DNS Cookies, nowy moduł dla GeoIP , wsparcie dla ECS .
Nowości w wersji 2.8.0: Offline-KSK, wielowątkowe podpisywanie DNSSEC, rozszerzona lista ACL dla DDNS, przyspieszenie aktualizacji stref.
Nowości w wersji 2.9.0: Znaczne przyspieszenie aktualizacji stref, optymalizacje TCP , czyszczenie konfiguracji.
Nowości w wersji 3.0.0: Wysokowydajny tryb XDP dla UDP pod Linuksem, obsługa stref katalogu, ciągła walidacja DNSSEC, narzędzia kzonesign i kxdpgun, obsługa DoH w kdig, deterministyczna obsługa ECDSA, tworzenie kopii zapasowych on-line trwałych danych.
Nowości w 3.1.0: podstawowy DNS przez TCP przy użyciu XDP, przetwarzanie XDP uwzględniające routing, generowanie i sprawdzanie poprawności ZONEMD , obsługa SVCB / HTTPS , ewolucja katalogu stref, obsługa błędów EDNS (EDE), obsługa epoll / kqueue .
Nowości w wersji 3.2.0: pełny DNS przez TCP z wykorzystaniem XDP (w tym transfery), DNS przez QUIC w trybie XDP, obsługa DNSSEC multi-signer.
