Вышла версия KnotDNS 2.6.5

13.02.2018 10:45

Состоялся релиз KnotDNS 2.6.5, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

Основные изменения:

В knotc добавлена команда 'zone-notify';
Kdig использует значение '@server' в качестве имени хоста для TLS аутентификации;
Улучшено управление памятью (heap memory trimming) для операций с зонами;
Добавлен корректный поллинг для TLS операций kdig;
Экспорт конфигураций теперь по умолчанию использует stdout;
Упрощено определение атомарных операций;
Добавлена опция конфигурации '--disable-modules';
Устранена ошибка, из-за которой не отрабатывал нормально ретрансфер зоны при большом числе мастер-зон;
В определённых случаях в kdig могли быть утечки памяти или повторные высвобождения памяти;
Устранён противоречивый вывод ошибок при операциях конфигурирования "на лету".

исправить +9 +/–

Автор новости: Клыкастый

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48063-knotdns

Ключевые слова: knotdns, dns

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, A.Stahl (ok), 12:19, 13/02/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Зоны, блокировки, многопоточность, NSEC3 всякие... Просто дай мне IPшник и не отсвечивай! :)

2.4, ryoken (ok), 13:45, 13/02/2018 [^] [^^] [^^^] [ответить]	–3 +/–
> Зоны, блокировки, многопоточность, NSEC3 всякие... > Просто дай мне IPшник и не отсвечивай! > :) Оно работает как DHCP?

3.5, A.Stahl (ok), 14:27, 13/02/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Х.з. Вряд ли. Я про DNS, задача которого просто вернуть IP и не отсвечивать.

4.6, Аноним (-), 15:28, 13/02/2018 [^] [^^] [^^^] [ответить]	+/–
вернуть IP (и кешировать на время ttl) это задача рекурсора. SUBJ - авторитативный DNS, у него задачи - управление зонами и разрешение имён для всех резолверов мира с подтверждением подлинности, если нужно.

5.7, A.Stahl (ok), 16:25, 13/02/2018 [^] [^^] [^^^] [ответить]	–1 +/–
>управление зонами и разрешение имён для всех резолверов мира с подтверждением подлинности Т.е. вернуть IP и не отсвечивать...

6.10, Аноним (-), 23:12, 13/02/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Спешите видеть: DNS-сервер украл IP и не возвращает! «Просто» вернуть IP нельзя, потому, что это ой как непросто. Когда было просто, тогда все IP в /etc/hosts были записаны, а у кого не было, тому по телефону надиктовать можно было.

6.12, fantom (??), 09:43, 14/02/2018 [^] [^^] [^^^] [ответить]	+/–
С таких позиций функция любого живого существа -- сдохнуть, и не отсвечивать :)

2.11, Онанимус (?), 09:32, 14/02/2018 [^] [^^] [^^^] [ответить]	+/–
> Просто дай мне IPшник и не отсвечивай! Причем здесь ты? А, понял - с утра выпил, весь день свободен!

игнорирование участников | лог модерирования

Добавить комментарий

Текст: