The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск DNS-сервера KnotDNS 2.7.3

14.10.2018 19:24

Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных IP-адресов или подсетей;
  • Добавлена опция "answer-rotation" для включения или отключения ротации отсортированных записей rrset (resource record set) в ответах;
  • В модуле onlinesign появилась опция "nsec-bitmap" для задания списка RR (Resource Record) типов для NSEC;
  • Улучшено отражение в логе операций с KASP DB.


  1. Главная ссылка к новости (https://www.knot-dns.cz/2018-1...)
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.7.0
  3. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  4. OpenNews: Вышла версия KnotDNS 2.6.5
  5. OpenNews: Выпуск DNS-сервера Knot DNS 2.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49437-knot
Ключевые слова: knot, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Вася (??), 21:15, 14/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Круто. Юзаем в продакшене, полет отличный!
     
  • 1.2, Аноним (2), 21:37, 14/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    вы будете ржать, но где-то в 20:19 по москве он у них навернулся ;-)

    В смысле не вебсайт, а именно dns. Видимо, nic.cz неудачно проапгрейдился.

     
  • 1.3, Аноним (3), 08:40, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    " и по большей части неблокирующая реализация"

    А что может быть блокирующего в DNS сервере?

     
     
  • 2.4, Аноним (4), 09:50, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там, обновление записей, еще чонить...
     
     
  • 3.5, Аноним (5), 12:02, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Обновление зон как своих так и зон слейвов :)
     

  • 1.6, DmA (??), 15:13, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Мне кажется про DNSSEC в новостях можно не писать, русских безопасность не очень волнует, им всё  равно на тот ли сайт зашли они, в том ли банке сняли деньги. Менталитет такой - беспечность называется.
    Можно сказать, что dnssec не используют в России...
     
     
  • 2.7, Аноним (7), 15:52, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При помощи DNSSEC на бутылку не залезть.
     
     
  • 3.8, DmA (??), 16:03, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в бутылку залезть - это тоже менталитет :)
     
  • 2.9, пох (?), 20:50, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне кажется про DNSSEC в новостях можно не писать

    ну что вы, что вы, белок-истеричек у нас тут много.

    > русских безопасность не очень волнует

    безопасТность - в смысле видимость бурной деятельности - не волнует не только гуссхих.

    когда и если вы мне продемонстрируете страшный и ужасный эксплойт, заставящий меня всерьез отдать деньги чужому банку (и он будет как-то связан с dns, а не с прекрасными новыми веяниями в веб, типа невидимых фреймов тинькова) - тогда может и начнет.

    А пока меня гораздо больше волнует вот это:

    > That's not a supported configuration.                                        
    > The local_unbound service was never intended to be started without            
    > a network connection.                                                        

    тадам - стартанувшая при лежащей сети штатно установленная freebsd 12 ничего проресолвить не может - валидация ключей включена, валидных сигнатур нет, вшитые в бинарник unbound - тухлые.
    [особенности получения изначального root.key при этом таковы, что вся секьюрить множится на ноль - в этот момент можно прислать что угодно, ибо проверить еще нечем]

     
     
  • 3.10, Аноним (10), 16:52, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в 11.2 также? 12 вроде нерелиз.
     
     
  • 4.11, пох (?), 17:09, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    к релизу обещали другую версию unbound, там в исходнике файл с (пока)непротухшими сигнатурами и, кажется, встроенная автообновлялка (а та что не работает - это местная самодеятельность из local_unbound - цитата - это его майнтейнер такую пургу несет)

    В 11.2 не знаю какая  версия и включены ли проверки в ней. (и лень смотреть, я еще на ней с bind9 [собранным без openssl] поживу годик, а вот дальше будет выбор либо уродец 10й, либо unbound искаропки, выбор очевиден, и хорошо бы оно к тому времени искаропки работало, а не наоборот, доломали).

     
  • 2.12, анон (?), 11:03, 21/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    киса, ты из какого класса
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру