Выпуск DNS-сервера KnotDNS 3.0.0

Прoeкт рaзрaбaтывaeтся чeшским рeeстрoм имeн CZ.NIC, нaписaн нa языкe Си и рaспрoстрaняeтся пoд лицeнзиeй GPLv3. Прeдoстaвляются тaкиe потенциал, как добавление и удаление зон для лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включительно NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Добавлен высокопроизводительный сетный режим, реализованный с использованием подсистемы XDP (eXpress Data Path), предоставляющей состояние для обработки пакетов на уровне сетевого драйвера нате стадии до обработки сетевым стеком ядра Linux. На использования режима требуется ядро Linux 4.18 и новее. Добавлена шефство каталога зон ("Catalog Zones"), упрощающего поддержание вторичных DNS-серверов. Около включении данной возможности вместо определения получи вторичном сервере отдельных записей пользу кого каждой вторичной зоны, между первичным и вторичным серверами организуется цессия каталога зон, после чего заводимые для первичном сервере зоны, помеченные что входящие в каталог, будут автоматически учреждаться на вторичном сервере без необходимости правки файлов конфигурации. Исполнение) управления каталогом предложена утилита kcatalogprint. Добавлен ненадеванный режим проверки DNSSEC. Добавлена обслуживающая программа kzonesign для ручного формирования цифровых подписей с целью DNSSEC. Добавлена утилита kxdpgun с реализацией высокопроизводительного генератора трафика "DNS сверху UDP" для Linux. В kdig добавлена палочка-выручалочка DNS поверх HTTPS (DoH), реализованная при помощи GnuTLS и libnghttp2. В режиме ручного управления ключами DNSSEC добавлена протежирование статуса отзыва ключей KSK (Key Signing Key) (RFC 5011). Добавлена крыша детерминированного формирования цифровых подписей с использованием алгоритмов ECDSA (про работы требуется GnuTLS 3.6.10 и новее). Предложен безвредный способ резервного копирования и восстановления данных DNS-зон. Не в пример повышена производительность модуля "statistics". Рядом включении многопоточного режима формирования цифровых подписей с целью DNS-зон обеспечено распараллеливания некоторых дополнительных операций с зонами. Улучшена плодотворность кэширования и повышена производительность обработки запросов. Фонтан: http://www.opennet.ru/opennews/art.shtml?num=53683