Опубликован релиз KnotDNS 3.3.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3.
KnotDNS отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DNS поверх HTTPS, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
В новом выпуске:
- Добавлена полная поддержка DNS поверх протокола QUIC (DNS over QUIC, DoQ, RFC 9250). QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.
- Добавлена поддержка двунаправленного трансфера зон, используя протокол QUIC (XFR over QUIC, XoQ) и различные профили аутентификации.
- Добавлена возможность автоматической предварительной генерации обратных PTR-записей (‘zone.reverse-generate’).
- Добавлены счётчики ‘zone.size’ и ‘zone.max-ttl’.
- Добавлена поддержка закрепления первичного сервера (‘zone.master-pin-tolerance’).
- Добавлена новая политика генерации порядкового номера SOA – ‘zone.serial-modulo’.
- Добавлен режим ‘DNSSEC multi-signer’.