Выпуск DNS-сервера KnotDNS 2.7.0

Как сообщает opennet.ru Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

• Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;
• Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
• В сервер добавлена базовая поддержка ECS (EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
• В kdig добавлена опция '+ednsopt';
• Интегрирована поддержка OSS-Fuzz;
• Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;
• В zscanner добавлена поддержка загрузки с использованием неименованных каналов;
• Обеспечена поддержка автоматического увеличения счетчика в записи SOA при выявлении различий в файле с DNS-зоной;
• Добавлена новая опция для загрузки зон с игнорированием счетчика в записи SOA;
• Добавлена сборочная опция для подключения альтернативной реализации malloc;
• Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
• В kdig добавлена поддержка пуcтых значений QNAME;
• Внесены различные оптимизации в код сервера и библиотек;
• Снижено потребление памяти при обработке исходящих запросов IXFR;
• Переработан код для поддержки capabilities в Linux;
• Минимальный размер ключа RSA увеличен до 1024;
• Удалена обязательная зависимость от Nettle.