Выпуск DNS-сервера KnotDNS 2.8.0

6 марта 2019 года

Представлен релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

• Добавлен режим работы offline-KSK, позволяющий хранить закрытую часть KSK-ключа (Key Signing Key) в отдельном безопасном хранилище, недоступном для фонового процесса KnotDNS;
• Реализована настраиваемая возможность многопоточного формирования цифровых подписей DNSSEC для очень больших DNS-зон;
• Добавлены расширенные настройки ACL для динамических обновлений;
• В knotc добавлена команда 'zone-key-rollover' для мгновенной пролонгации ключа (DNSKEY);
• Добавлена поддержка новых типов RR-записей OPENPGPKEY, CSYNC, SMIMEA и ZONEMD;
• Добавлена новая опция 'double-ds' для публикации CDS/CDNSKEY;
• Существенно ускорен процесс обновления DNS-зон;
• Для структур QP-trie ("Quad-bit Popcount trie") обеспечена поддержка режима Copy-on-write;
• Реализовано унифицированное и эффективное хранилище на базе LMDB для БД journal, timer и KASP;
• На платформе FreeBSD добавлена поддержка режима сокетов SO_REUSEPORT_LB;
• Повышена производительность модуля geoip.