Выпуск DNS-сервера KnotDNS 2.7.0
Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
В новом выпуске:
- Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;
- Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
- В сервер добавлена базовая поддержка ECS (EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
- В kdig добавлена опция '+ednsopt';
- Интегрирована поддержка OSS-Fuzz;
- Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;
- В zscanner добавлена поддержка загрузки с использованием неименованных каналов;
- Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной;
- Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA;
- Добавлена сборочная опция для подключения альтернативной реализации malloc;
- Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
- В kdig добавлена поддержка путых значений QNAME;
- Внесены различные оптимизации в код сервера и библиотек;
- Снижено потребление памяти при обработке исходящих запросов IXFR;
- Переработан код для поддержки capabilities в Linux;
- Минимальный размер ключа RSA увеличен до 1024;
- Удалена обязательная зависимость от Nettle.
© OpenNet