Knot DNS架构详解0-简介
韩华美
这个系列文章源于网络资料和自己的总结。关于Knot DNS分析的文章网络上不多,由于我的水平有限,错误在所难免。欢迎大家批评指正。
什么是Knot DNS
Knot DNS是一个开源DNS软件,仅提供权威解析的DNS服务。受益于较好的软件架构以及近乎无锁的编程原则,Knot DNS经过我们的实际测试可以达到3500K的QPS。
Knot DNS具有哪些特性
DNS特性
- 支持NS主从架构;
- 支持的CLASS类型:IN (官方文档仅说了支持IN,但从源码来看ANY也支持)
- 支持EDNS0扩展
- 同时支持 TCP与UDP协议
- 支持zone动态更新
- 支持DNSSEC,包括NSEC 和 NSEC3
- 支持TSIG签名
- 支持全量和增量区传输(AXFR、IXFR)
- 支持NSID的配置以及CHAOS类的TXT类型记录
- 支持的记录类型 A, NS, CNAME, SOA, PTR, HINFO, MINFO, MX, TXT, RP, AFSDB, RT, KEY, AAAA, LOC, SRV, NAPTR, KX, CERT, DNAME, APL, DS, SSHFP, IPSECKEY, RRSIG, NSEC, DNSKEY, DHCID, NSEC3, NSEC3PARAM, TLSA, CDS, CDNSKEY, SPF, NID, L32, L64, LP, EUI48, EUI64, URI, CAA, and Unknown
服务器特性
- 支持IPV4和IPV6协议栈
- zone文件合法性检查
- control interface独立的端口
- zone操作日志记录journal文件
- zone事件持久化定时器
- 可以保存或者加载YAML/数据库形式的配置
- 处理模块支持动态加载扩展功能
- 动态区管理与重载配置
- 自动管理DNSSEC签名与KEY
查询部分的扩展模块
- 响应限速
- 正向与反向记录合并
- DNS请求统计
- DNS查询日志记录
- 在线DNSSEC签名
- GeoIP响应,支持ECS与DNSSEC
类似资料: