Представлен релиз DNS сервера KnotDNS 2.7.0

Опубликован новый выпуск высокопроизводительного авторитативного DNS сервера KnotDNS 2.7.0. Среди его главных особенностей — многопоточная и хорошо масштабируемая на SMP-системах реализация. Также есть возможности добавления и удаления зон на лету, передачу их между серверами, служба DDNS, расширения EDNS0 и DNSSEC.

Нововведения в KnotDNS 2.7.0

В новой версии:

  • Добавлен новый модуль DNS Cookies реализации RFC-7873 и связанная с ним опция +cookie в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов. Он защищает от DoS-атак, а также использования DNS в качестве усилителя трафика и отравления кэша.
  • Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или местоположения.
  • В сервер добавлена базовая поддержка EDNS Client Subnet с механизмом выделения клиенту подсетей в составе DNS-ответа.
  • В kdig добавлена опция +ednsopt.
  • Интегрирована поддержка OSS-Fuzz.
  • Добавлен online-режим формирования цифровых подписей для автоматической замены ключей.
  • В zscanner добавлена поддержка загрузки с использованием неименованных каналов.
  • Обеспечена поддержка автоматического увеличения счетчика в записи SOA при нахождении различий в файле с DNS-зоной.
  • Добавлена новая опция для загрузки зон с игнорированием счетчика в записи SOA.
  • Добавлена сборочная опция для подключения альтернативной реализации malloc.
  • Увеличена детализация записей в логе для событий принятия ключей DNSSEC.
  • В kdig добавлена поддержка пустых значений QNAME.
  • Снижено потребление памяти при обработке исходящих запросов IXFR.
  • Переработан код для поддержки capabilities в Linux.
  • Минимальный размер ключа RSA увеличен до 1024 бит.
  • Удалена обязательная зависимость от Nettle.
  • Оптимизирован код сервера и библиотек.

В апреле 2018 года Cloudflare запустила 1.1.1.1: самый быстрый DNS-сервер. Компания фокусируется на безопасности пользователей и обещает стирать все логи DNS-запросов по истечении 24 часов.

Источник: OpenNET