Выпуск DNS-сервера KnotDNS 2.7.0
4 августа 2018 года
Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
В новом выпуске:
- Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;
- Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
- В сервер добавлена базовая поддержка ECS ( EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
- В kdig добавлена опция '+ednsopt';
- Интегрирована поддержка OSS-Fuzz;
- Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;
- В zscanner добавлена поддержка загрузки с использованием неименованных каналов;
- Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной;
- Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA;
- Добавлена сборочная опция для подключения альтернативной реализации malloc;
- Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
- В kdig добавлена поддержка пуcтых значений QNAME;
- Внесены различные оптимизации в код сервера и библиотек;
- Снижено потребление памяти при обработке исходящих запросов IXFR;
- Переработан код для поддержки capabilities в Linux;
- Минимальный размер ключа RSA увеличен до
1024;
- Удалена обязательная зависимость от Nettle.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
