The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск DNS-сервера KnotDNS 2.8.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от opennews (??), 06-Мрт-19, 21:11 
Представлен (https://www.knot-dns.cz/2019-03-05-version-280.html) релиз KnotDNS 2.8.0 (https://www.knot-dns.cz/), высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется (https://github.com/CZ-NIC/knot) под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:


-  Добавлен режим работы offline-KSK (https://github.com/CZ-NIC/knot/blob/master/doc/operation.rst...), позволяющий хранить закрытую часть KSK-ключа (Key Signing Key) в отдельном безопасном хранилище, недоступном для фонового процесса KnotDNS;

-  Реализована настраиваемая возможность многопоточного формирования цифровых подписей DNSSEC для очень больших DNS-зон;
-  Добавлены расширенные настройки ACL для динамических обновлений;
-  В  knotc добавлена команда 'zone-key-rollover' для мгновенной пролонгации ключа (DNSKEY);
-  Добавлена поддержка новых типов RR-записей OPENPGPKEY, CSYNC, SMIMEA и ZONEMD;
-  Добавлена новая опция 'double-ds' для публикации CDS/CDNSKEY;
-  Существенно ускорен процесс обновления DNS-зон;
-  Для структур QP-trie ("Quad-bit Popcount trie") обеспечена поддержка режима Copy-on-write;
-  Реализовано унифицированное и эффективное хранилище на базе LMDB  для БД journal, timer и KASP;
-  На платформе FreeBSD добавлена поддержка режима сокетов SO_REUSEPORT_LB;
-  Повышена производительность модуля geoip.


URL: https://www.knot-dns.cz/2019-03-05-version-280.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=50266

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Выпуск DNS-сервера KnotDNS 2.8.0 "  –5 +/
Сообщение от анон (?), 06-Мрт-19, 21:20 
А вы знали что в rhel bind на столько старый что имеет в себе не закрытые дырки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +7 +/
Сообщение от Аноним (10), 07-Мрт-19, 06:57 
Враньё. Судить нужно не по версии приложения, а по редакции пакета. Они портируют конкретные исправления, а не переходят на нове версии с новыми багами.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Выпуск DNS-сервера KnotDNS 2.8.0 "  –1 +/
Сообщение от Аноним (13), 07-Мрт-19, 10:42 
А вы поставьте centos'ёвый bind и проверьте его на dnsflagday.net
О результатах отчитаетесь :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от . (?), 07-Мрт-19, 15:27 
то что одержимые "улучшайки" собрались сами себе и тем кто сдуру пользуется их услугами, сознательно поломать то что работало - ни разу не "незакрытый баг" и не проблема редхатовского сервера - у его-то пользователей все будет работать.

а вот что действительно существенно - это таки да, список п-сов, спонсировавших данную глупость.

очень жаль, что чехи, так хорошо начав, вдруг перешли к срезанию углов, наплевав на золотое правило времен начала интернета - самому соблюдать стандарты максимально строго, стараться принимать чужие максимально широко.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +1 +/
Сообщение от ryoken (ok), 07-Мрт-19, 08:54 
На их роутерах (Turris Omnia) обнова уже прилетела? :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от Антонин (?), 07-Мрт-19, 09:49 
Как так получилось, что чешский регистратор тратит выручку на разработку свободного софта, а некоторые, гм, не будем показывать пальцами... чтоб им кушалось хорошо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск DNS-сервера KnotDNS 2.8.0 "  –1 +/
Сообщение от Клыкастый (ok), 07-Мрт-19, 13:25 
Сложно сказать. Но тебе точно никто не мешает тратить выручку на разработку свободного софта.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от пох (?), 07-Мрт-19, 15:29 
им так просто показалось дешевле, чем оплачивать миллион быстроподнимающих рухнувший от обжорства bind.

но ты, действительно, всегда можешь свою выручку потратить как тебе нравится.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от PnDx (ok), 07-Мрт-19, 13:50 
Начиная с 2.7, опять идут "ноздря в ноздрю" с nsd по производительности.
При этом knot можно конфигурить "на ходу" (конфиг в той же lmdb). (Но: некоторые изменения требуют "reload", о чём в доках не всегда упомянуто.)

Если не придираться к мелочам (например, knotc позволяет зафорсить некорректные записи в зону), пока не хватает разве что встроенной репликации конфигов зон на слейвы (сам понимаю, что не вполне однозначная задача, но свои костыли дают +0.5с просто за подёргать ssh "в соседнем шкафу").
Просто дёргая за knotc, можно инитить по 20…30 тыс. зон в час на средненькой виртуалке, без заметного ущерба производительности собственно DNS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от Аноним (18), 08-Мрт-19, 22:13 
Сколько конфигураций зон в минуту надо динамически реплицировать с мастера на слейвы и с какими нормативами по времени?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Выпуск DNS-сервера KnotDNS 2.8.0 "  +/
Сообщение от PnDx (ok), 11-Мрт-19, 11:23 
> Сколько конфигураций зон в минуту надо динамически реплицировать с мастера на слейвы
> и с какими нормативами по времени?

  В пиках — несколько сотен в минуту. Пока.
* На самом деле задача хорошо ложится на распределённый журнал (типа kafka). Так что не факт, что выше я не сморозил фигню и надо городить комбайн прямо на knot.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру