【OSS情報アーカイブ】Knot DNS

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「Knot DNS」とは

概要

「Knot DNS」(ノットDNS)とは、高性能のオープンソースDNS(Domain Name System)サーバです。

「権限のあるドメインネームサービス」のみを実装し、「TLD」(Top Level Domain)および「その他のゾーン」に堅牢なサービスを提供できます。

基本説明

「Knot DNS」は、ドメインネームシステムのすべての主要機能をサポートします。

「マルチスレッド」「ロックフリー実装」「対称型マルチプロセッシング拡張」などを特徴とし、ゾーン追加(削除)実行時でもノンストップで動作できます。

「DNS操作」「サーバ保守」のためのユーティリティが付属しています。

オフィシャルサイト情報

■オフィシャルサイト

→knot-dns.cz

■リポジトリ

→gitlab.nic.cz　→knot/knot-dns

■主要開発元

KnotDNSは、CZ.NICが中心となり開発が進められています。

→nic.cz　→「ABOUT US」

■ライセンス情報

KnotDNSのライセンスは「GNU General PublicLicense v3.0」です。

詳細について、こちらを参照ください。
→gitlab.nic.cz　→knot/knot-dns　→COPYING

■動作環境

「Knot DNS」は、「Linux」「BSD」「macOS」「その他POSIXオペレーティングシステム」をターゲットプラットフォームとしています。

→knot-dns.cz　→docs　→3.1　→html　→requirements

■ダウンロード

→knot-dns.cz　→download

■インストール

→knot-dns.cz　→docs　→3.1　→html　→installation

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「BIND」「PowerDNS」など。

機能満載

「Knot DNS」は、多くの重要なDNS機能を提供します。
・インクリメンタルゾーン転送　—IXFR：Incremental Zone Transfer
・ダイナミックDNS　—DDNS：Dynamic Domain Name System
・応答率制限　—RRL：Response Rate Limiting
・自動DNSSEC(Domain Name System Security Extensions)署名
・動的レコード合成　—「A」「AAAA」「PTR」
・迅速なオンザフライ再構成　など

ハイパフォーマンス

「Knot DNSサーバ」は高いパフォーマンスを発揮し、ルートまたはTLDネームサーバとして有効に機能します。

応答するコードは完全にロックフリーであるため、サーバは非常に高い応答率を実現します。

■ベンチマーク

オフィシャルサイトで、ベンチマーク結果が公開されています。

→knot-dns.cz　→benchmark

セキュリティ

「Knot DNS」は、「セキュリティ+安定性」についても重要な目標としています。
・コードは安定性を確保
・他DNS実装との相互運用性を保証
・パフォーマンス低下を回避
・広範なテストスイートによって常にチェック
・セキュリティ関連問題の早期対応　など

「KnotDNS」の主な機能

DNS機能

・1次および2次サーバの操作
・DNS拡張
・TCPおよびUDPプロトコルサポート
・ゾーンカタログの生成と解釈
・最小限の応答
・動的ゾーンの更新
・DNSSEC　—NSECおよびNSEC3を使用
・ZONEMDの生成と検証
・TSIGを使用したトランザクション署名
・フルおよびインクリメンタルゾーン転送
・NSIDまたはChaosTXTレコードを使用した名前サーバの識別　など

サーバ機能

・IPv4およびIPv6のサポート
・セマンティックゾーンチェック
・サーバ制御インターフェース
・ゾーンジャーナルストレージ
・永続ゾーンイベントタイマー
・「YAMLベース」または「データベースベース」の構成
・クエリ処理モジュール　—動的ローディングを使用
・オンザフライの「ゾーン管理」および「サーバ再構成」
・マルチスレッド「DNSSECゾーン署名」および「ゾーン検証」
・自動DNSSECキー管理
・ゾーンデータのバックアップ(復元)
・オフラインKSK操作
・PKCS＃11インターフェース　など

モジュール拡張機能

・応答レート制限
・順方向(逆方向)のレコード合成
・DNS要求トラフィック統計
・効率的なDNSトラフィックロギングインターフェース
・Dnstapトラフィックロギング
・オンラインDNSSEC署名
・GeoIP応答調整　—ECS+DNSSECをサポート　など

ネットワーキングサポート機能

・TCPファストオープン
・AF_XDP処理による高性能UDPおよびTCP
・「SO_REUSEPORT」「SO_REUSEPORT_LB」
・非ローカルアドレスへのバインド　—「IP_FREEBIND」「IP_BINDANY / IPV6_BINDANY」
・IP_PMTUDISC_OMITを介したIPv4/UDPのPMTU情報を無視　など

ユーティリティ

「Knot DNS」には、「DNSクライアントユーティリティ」や「その他ユーティリティ」が付属しています。
・KnotDNSサーバーデーモン「knotd」
・KnotDNS制御ユーティリティ「knotc」
・キー管理ユーティリティ「keymgr」
・KnotDNSジャーナル印刷ユーティリティ「kjournalprint」
・KnotDNSカタログ印刷ユーティリティ「kcatalogprint」
・KnotDNSゾーンファイルチェックツール「kzonecheck」
・DNSSEC署名ユーティリティ「kzonesign」
・DNSルックアップユーティリティ(高度版)「kdig」
・DNSルックアップユーティリティ(シンプル版)「khost」
・NSECハッシュ計算ユーティリティ「knsec3hash」
・ダイナミックDNS更新ユーティリティ「knsupdate」
・DNSベンチマークツール「kxdpgun」

参考サイト
→knot-dns.cz
→gitlab.nic.cz　→knot/knot-dns

この記事のタグ一覧

• Knot DNS

  1

• 一覧はこちら
• 次の記事へ