|
|
Open-source implementace autoritativního DNS serveru Knot DNS vyšla nedávno ve verzi 3.0. Navzdory kulatému číslu se nejedná o revoluční vydání: novinek je sice o něco více než v běžné desetinkové verzi 2.9, ale jde převážně o featury, které když uživatel nezapne, bude vše fungovat jako u předchozích verzí. Migrace je tudíž jednoduchá.
|
|
|
Open-source implementace autoritativního DNS serveru Knot DNS vyšla nedávno ve verzi 3.0. Navzdory kulatému číslu se na dosavadní funkcionalitě software nic nemění: novinek je sice o něco více než v běžné desetinkové verzi 2.9, ale jde převážně o featury, které když uživatel nezapne, bude vše fungovat jako u předchozích verzí. Migrace je tudíž jednoduchá.
|
|
|
|
|
|
## XDP
|
|
|
|
... | ... | @@ -45,7 +45,7 @@ Na rozdíl od jiných, modulárních DNS implementací, preferuje Knot DNS podep |
|
|
|
|
|
## Záloha metadat
|
|
|
|
|
|
K perzistentním datům autoritativního DNS serveru kromě zónového souboru a konfigurace patří také žurnál (change-sety posledních změn zóny), podepisovací klíče a jejich metadata a timestampy zóny (poslední NOTIFY, poslední refresh apod.). Tato data se mohou nacházet na různých místech filesystému a jejich záloha je problematická, neboť je během ní potřeba mít všechny zóny zmražené, aby v průběhu nedošlo ke změnám dat a nebyly zálohovány nekonzistentně. Nová verze Knota umožňuje jedním příkazem bezpečně zálohovat nebo obnovit vše potřebné do/z daného adresáře.
|
|
|
K perzistentním datům autoritativního DNS serveru kromě zónového souboru a konfigurace patří také žurnál (change-sety posledních změn zóny), podepisovací klíče a jejich metadata, a timestampy zóny (poslední NOTIFY, poslední refresh apod.). Tato data se mohou nacházet na různých místech filesystému a jejich záloha je problematická, neboť je během ní potřeba mít všechny zóny zmražené, aby v průběhu nedošlo ke změnám dat a nebyly zálohovány nekonzistentně. Nová verze Knota umožňuje jedním příkazem bezpečně zálohovat nebo obnovit vše potřebné do/z daného adresáře.
|
|
|
|
|
|
Příklad:
|
|
|
```
|
... | ... | @@ -61,4 +61,13 @@ Příklad: |
|
|
policy:
|
|
|
algorithm: ECDSAP256SHA256
|
|
|
reproducible-sign: on
|
|
|
```
|
|
|
|
|
|
## Dotazování DoH v kdigu
|
|
|
|
|
|
Utilita `kdig`, sloužící především adminům pro kontrolu funkčnosti DNS serverů a resolverů, nyní podporuje dotazování DNS-over-HTTPS (DoH).
|
|
|
|
|
|
Příklad:
|
|
|
```
|
|
|
$ kdig @193.17.47.1 +https=/doh example.com.
|
|
|
``` |
|
|
\ No newline at end of file |