The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск DNS-сервера KnotDNS 2.7.0

04.08.2018 08:55

Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;
  • Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
  • В сервер добавлена базовая поддержка ECS (EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
  • В kdig добавлена опция '+ednsopt';
  • Интегрирована поддержка OSS-Fuzz;
  • Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;
  • В zscanner добавлена поддержка загрузки с использованием неименованных каналов;
  • Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной;
  • Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA;
  • Добавлена сборочная опция для подключения альтернативной реализации malloc;
  • Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
  • В kdig добавлена поддержка пуcтых значений QNAME;
  • Внесены различные оптимизации в код сервера и библиотек;
  • Снижено потребление памяти при обработке исходящих запросов IXFR;
  • Переработан код для поддержки capabilities в Linux;
  • Минимальный размер ключа RSA увеличен до 1024;
  • Удалена обязательная зависимость от Nettle.


  1. Главная ссылка к новости (https://www.knot-dns.cz/2018-0...)
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  3. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
  6. OpenNews: Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49077-knot
Ключевые слова: knot, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:13, 04/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –10 +/
    | поддерживающего все современные возможности DNS

    Kubernetes API не поддерживает

     
     
  • 2.2, vanzhiganov (ok), 12:44, 04/08/2018 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Причём тут Kubernetes API?
     
     
  • 3.3, Аноним (3), 17:09, 04/08/2018 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.
     
     
  • 4.5, Anonymou (?), 22:30, 04/08/2018 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
     
     
  • 5.7, Аноним (3), 23:04, 04/08/2018 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    Одна из частей девопс - из 1000+ способов автоматизации выбирать самый умственно отсталый.

    Вообще отсутствие кругозора и владения инструментарием - общая черта всех девопсов, которых я видел.

     
     
  • 6.23, Аноним (23), 17:22, 06/08/2018 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Ты в курсе, что oбoсрaл эксплуатацию и разработку?
    Почитай, что такое девопс вообще, дурeнь
     
     
  • 7.25, _ (??), 05:41, 07/08/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Почитай, что такое девопс вообще, дурeнь

    девопс вообще - это *як, *як и в продакшен? Правильно? :-)

     
  • 5.9, Anonymus (?), 23:51, 04/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Не дадите API, напилят квантовый симулятор Qubit DNS


     
  • 5.11, angra (ok), 04:42, 05/08/2018 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    > одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

    Даже если на секунду предположить, что это так, то мне всё равно остается непонятным ваша гордость тем, что вы домохозяйки от администрирования. Ничего толком не знаете и даже знать не желаете, создавать своё не умеете в принципе, а только пользуетесь чужими разработками и howto. Основная часть работы сделана за вас теми, кого вы с своем невежестве презираете, а вас только научили жмакать новый вариант next->next->finish.

     
     
  • 6.15, Аноним (15), 22:05, 05/08/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Ничего толком не знаете и даже знать не желаете

    Есть те, кому нравится сам процесс создания чего-либо. Они супер-хороши в своей предметной области, могут днями говорить о ней. Но результата от них не дождешься - их прикалывает именно процесс. А есть те, кто нацелен именно на результат, и в предметную область глубоко входить не хочет.

    С системдой та же тема. Это именно противостояние между Людьми Результата и Людьми Процесса.

     
     
  • 7.16, Аноним (16), 22:17, 05/08/2018 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    s/ЛюдьмиРезультата/ЛюдьмиБыстрогоРезультатаНеВникаяНиВоЧто/g
     
     
  • 8.17, Аноним (15), 22:41, 05/08/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    системы, построенные идеалистами-ЛюдьмиПроцесса, смахивают на здания, где вот эт... текст свёрнут, показать
     
  • 7.18, Аноним (18), 22:44, 05/08/2018 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > С системдой та же тема. Это именно противостояние между Людьми Результата и Людьми Процесса.

    В смысле "never finished, never complete, but tracking progress of technology"? Да.
    Но системдатнутым говорить об этом бесполезно. Они радуются стапитистам новшествам и изменениям поведения в каждом релизе, гордо кивают на "стабильную версию", которая только для галочки и именуют всех недостаточно восторженных или нелестно отзывающихся старперами, луддитами или вымирающими мамонтами.

     
  • 6.26, _ (??), 05:47, 07/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    >> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
    >Даже если на секунду предположить, что это так

    angra, знаешь что _НЕ_ так?
    А то, что _работающий_ автомат для этого - как раз "админы старого света и делает руками"  :)

     
  • 6.34, freehck (ok), 15:53, 08/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    >> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
    > Даже если на секунду предположить, что это так

    Я думаю, предполагать ерунду, пусть даже и на секунду -- вредно.

     
  • 5.19, AnonC (?), 08:09, 06/08/2018 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Так devops и языков программирования не знают толком
     
     
  • 6.24, devop (?), 19:44, 06/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    как это не знаем, знаем, знаем - пихон, игого, башпортянкиненужно, пехепе, и еще много умных слов знаем!

     
  • 5.32, freehck (ok), 15:46, 08/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

    Поздравляю, Вы ничего не понимаете в девопс.

     
  • 4.21, Alex_hha (?), 16:26, 06/08/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.

    э как бомбануло у админов :D

    > Причём тут Kubernetes API?

    в следующий раз, для тех кто в танке, надо будет добавить тег сарказм

     
     
  • 5.27, _ (??), 05:49, 07/08/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >э как бомбануло у админов :D

    вручат и тебе пэйджер (С)

     
  • 5.29, vanzhiganov (ok), 13:42, 07/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.
    > э как бомбануло у админов :D
    >> Причём тут Kubernetes API?
    > в следующий раз, для тех кто в танке, надо будет добавить тег
    > сарказм

    Смех смехом, а некоторые товарищи продуктовую базу в контейнере хранят, и это не смешно.

     
     
  • 6.30, Alex_hha (?), 13:49, 07/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Встречал админов, которые хранили базу на raid 0, ибо быстро :D
     
     
  • 7.31, нах (?), 14:25, 07/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    ну так у них хотя бы было - быстро (и быстроподнятое может и не считаться упавшим)

     
  • 6.33, freehck (ok), 15:48, 08/08/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > Смех смехом, а некоторые товарищи продуктовую базу в контейнере хранят, и это не смешно.

    Надо ли надевать на них смирительные рубашки, вот в чём вопрос. А то ведь психи сидят в специальных учреждениях за высокими заборами, а идиоты гуляют по улицам толпами...

     

  • 1.35, Олег (??), 10:53, 09/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Народ, кто-нибудь использует? Что скажите?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру