Опубликован релиз KnotDNS 3.3.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3.
KnotDNS отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DNS поверх HTTPS, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
В новом выпуске добавлены:
полная поддержка DNS поверх протокола QUIC (DNS over QUIC, DoQ, RFC 9250). QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.
поддержка двунаправленного трансфера зон с использованием протокола QUIC (XFR over QUIC, XoQ) и различных профилей аутентификации.
возможность автоматической предварительной генерации обратных PTR-записей ('zone.reverse-generate').
появились счётчики 'zone.size' и 'zone.max-ttl'.
поддержка закрепления первичного сервера ('zone.master-pin-tolerance').
новая политика генерации порядкового номера SOA — 'zone.serial-modulo', режим 'DNSSEC multi-signer'.
Источник: OpenNET.