Выпуск DNS-сервера KnotDNS 2.7.004.08.2018 09:17

Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;
  • Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
  • В сервер добавлена базовая поддержка ECS (EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
  • В kdig добавлена опция '+ednsopt';
  • Интегрирована поддержка OSS-Fuzz;
  • Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;
  • В zscanner добавлена поддержка загрузки с использованием неименованных каналов;
  • Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной;
  • Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA;
  • Добавлена сборочная опция для подключения альтернативной реализации malloc;
  • Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
  • В kdig добавлена поддержка путых значений QNAME;
  • Внесены различные оптимизации в код сервера и библиотек;
  • Снижено потребление памяти при обработке исходящих запросов IXFR;
  • Переработан код для поддержки capabilities в Linux;
  • Минимальный размер ключа RSA увеличен до 1024;
  • Удалена обязательная зависимость от Nettle.

© OpenNet