Представлен релиз DNS сервера KnotDNS 2.7.0

Опубликован новый выпуск высокопроизводительного авторитативного DNS сервера KnotDNS 2.7.0. Среди его главных особенностей — многопоточная и хорошо масштабируемая на SMP-системах реализация. Также есть возможности добавления и удаления зон на лету, передачу их между серверами, служба DDNS, расширения EDNS0 и DNSSEC.

Нововведения в KnotDNS 2.7.0

В новой версии:

• Добавлен новый модуль DNS Cookies реализации RFC-7873 и связанная с ним опция +cookie в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов. Он защищает от DoS-атак, а также использования DNS в качестве усилителя трафика и отравления кэша.
• Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или местоположения.
• В сервер добавлена базовая поддержка EDNS Client Subnet с механизмом выделения клиенту подсетей в составе DNS-ответа.
• В kdig добавлена опция +ednsopt.
• Интегрирована поддержка OSS-Fuzz.
• Добавлен online-режим формирования цифровых подписей для автоматической замены ключей.
• В zscanner добавлена поддержка загрузки с использованием неименованных каналов.
• Обеспечена поддержка автоматического увеличения счетчика в записи SOA при нахождении различий в файле с DNS-зоной.
• Добавлена новая опция для загрузки зон с игнорированием счетчика в записи SOA.
• Добавлена сборочная опция для подключения альтернативной реализации malloc.
• Увеличена детализация записей в логе для событий принятия ключей DNSSEC.
• В kdig добавлена поддержка пустых значений QNAME.
• Снижено потребление памяти при обработке исходящих запросов IXFR.
• Переработан код для поддержки capabilities в Linux.
• Минимальный размер ключа RSA увеличен до 1024 бит.
• Удалена обязательная зависимость от Nettle.
• Оптимизирован код сервера и библиотек.

В апреле 2018 года Cloudflare запустила 1.1.1.1: самый быстрый DNS-сервер. Компания фокусируется на безопасности пользователей и обещает стирать все логи DNS-запросов по истечении 24 часов.