Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS.


KnotDNS

Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).


KnotDNS

В новом выпуске:

  • Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша
  • Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения
  • В сервер добавлена базовая поддержка ECS (EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS)
  • В kdig добавлена опция '+ednsopt'
  • Интегрирована поддержка OSS-Fuzz
  • Добавлен online-режим формирования цифровых подписей для автоматической замены ключей
  • В zscanner добавлена поддержка загрузки с использованием неименованных каналов
  • Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной
  • Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA
  • Добавлена сборочная опция для подключения альтернативной реализации malloc
  • Увеличена детализация записей в логе для событий принятия ключей DNSSEC
  • В kdig добавлена поддержка пуcтых значений QNAME
  • Внесены различные оптимизации в код сервера и библиотек
  • Снижено потребление памяти при обработке исходящих запросов IXFR
  • Переработан код для поддержки capabilities в Linux
  • Минимальный размер ключа RSA увеличен до 1024
  • Удалена обязательная зависимость от Nettle

Источник opennet.ru