Software-update: Knot Resolver 5.2.0

Knot Resolver is een opensource-dns-recursor geschreven in C en LuaJIT. Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Cloudflare gebruikt Knot Resolver bijvoorbeeld voor zijn 1.1.1.1 dns-dienst. De ontwikkelaars van CZ NIC hebben eerder versie 5.2.0 uitgebracht met de volgende aanpassingen:

Improvements
  • doh2: add native C module for DNS-over-HTTPS (#600, !997)
  • xdp: add server-side XDP support for higher UDP performance (#533, !1083)
  • lower default EDNS buffer size to 1232 bytes (#538, #300, !920); see https://dnsflagday.net/2020/
  • net: split the EDNS buffer size into upstream and downstream (!1026)
  • lua-http doh: answer to /dns-query endpoint as well as /doh (!1069)
  • improve resiliency against UDP fragmentation attacks (disable PMTUD) (!1061)
  • ta_update: warn if there are differences between statically configured keys and upstream (#251, !1051)
  • human readable output in interactive mode was improved
  • doc: generate info page (!1079)
  • packaging: improve sysusers and tmpfiles support (!1080)
Bugfixes
  • avoid an assert() error in stash_rrset() (!1072)
  • fix emergency cache locking bug introduced in 5.1.3 (!1078)
  • migrate map() command to control sockets; fix systemd integration (!1000)
  • fix crash when sending back errors over control socket (!1000)
  • fix SERVFAIL while processing forwarded CNAME to a sibling zone (#614, !1070)
Incompatible changes
  • see upgrading guide: https://knot-resolver.readthedocs.io/en/stable/upgrading.html#to-5-2
  • minor changes in module API
  • control socket API commands have to be terminated by \n
  • graphite: default prefix now contains instance identifier (!1000)
  • build: meson >= 0.49 is required (!1082)
Versienummer 5.2.0
Releasestatus Final
Website CZ NIC
Download https://www.knot-resolver.cz/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

Feedback • 30-11-2020 11:35 4

30-11-2020 • 11:35

4

Bron: CZ NIC

Update-historie

01-'22 Knot Resolver 5.4.4 0
12-'20 Knot Resolver 5.2.1 0
11-'20 Knot Resolver 5.2.0 4
09-'20 Knot Resolver 5.1.3 0
05-'20 Knot Resolver 5.1.1 13
05-'20 Knot Resolver 5.1.0 0
10-'19 Knot Resolver 4.2.2 1
04-'19 Knot Resolver 4.0.0 0
01-'19 Knot Resolver 3.2.1 0
Meer historie

Lees meer

Knot Resolver

geen prijs bekend

Systeem- en netwerkutility's

Reacties (4)

-Moderatie-faq
4
4
4
0
0
0
Wijzig sortering
Onno 30 november 2020 11:46
Knot Resolver is een opensource-dns-recursor
Volgens mij gebruikt alleen PowerDNS de naam recursor, en dan ook nog eens specifiek als de naam van hun product. De generieke term is resolver, of resolving name server:
The PowerDNS Recursor is a high-end, high-performance resolving name server
The Knot Resolver is a caching DNS resolver
Unbound is a validating, recursive, caching DNS resolver.
AuteurQwerty-273 @Onno30 november 2020 12:35
Het wordt vaak door elkaar gebruikt, bijvoorbeeld Cloudfare gebruikt ook recursor - al gebruiken ze ook resolver ( recursive resolver (also known as a DNS recursor) ). Een recursor is een recursive resolver; een resolver kan recursive zijn maar ook bijvoorbeeld een stub resolver.

https://www.cloudflare.com/en-gb/learning/dns/what-is-dns/
DNS recursor - The recursor can be thought of as a librarian who is asked to go find a particular book somewhere in a library. The DNS recursor is a server designed to receive queries from client machines through applications such as web browsers. Typically the recursor is then responsible for making additional requests in order to satisfy the client’s DNS query.

Het is dus zeker niet alleen een productnaam van PowerDNS ;) Welke nou beter past bij Knot, is een goede vraag. Ik zelf zie eigenlijk voornamelijk recursor gebruikt worden in mijn kenniskring omdat men het altijd heeft over een recursive resolver. ;)
the_stickie @Onno30 november 2020 16:19
resolven en recursen is niet hetzelfde. Je kan prima resolven uit cache of door een forward te doen.

DNS recursion is exact het prinvipe van de dns tree aflopen om de juiste authorative server te vinden
LiquidCrystal 30 november 2020 14:44
Wat is jullie ervaring met Knot Resolver ten opzichte van de PowerDNS Recursor?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq