マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
OSS情報
2020.01.01
【OSS情報アーカイブ】Knot DNS


※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。
コンテンツ
「Knot DNS」とは
概要
「Knot DNS」(ノットDNS)とは、高性能のオープンソースDNS(Domain Name System)サーバです。
「権限のあるドメインネームサービス」のみを実装し、「TLD」(Top Level Domain)および「その他のゾーン」に堅牢なサービスを提供できます。
基本説明
「Knot DNS」は、ドメインネームシステムのすべての主要機能をサポートします。
「マルチスレッド」「ロックフリー実装」「対称型マルチプロセッシング拡張」などを特徴とし、ゾーン追加(削除)実行時でもノンストップで動作できます。
「DNS操作」「サーバ保守」のためのユーティリティが付属しています。
オフィシャルサイト情報
■オフィシャルサイト
■リポジトリ
■主要開発元
KnotDNSは、CZ.NICが中心となり開発が進められています。
■ライセンス情報
KnotDNSのライセンスは「GNU General PublicLicense v3.0」です。
詳細について、こちらを参照ください。
→gitlab.nic.cz →knot/knot-dns →COPYING
■動作環境
「Knot DNS」は、「Linux」「BSD」「macOS」「その他POSIXオペレーティングシステム」をターゲットプラットフォームとしています。
→knot-dns.cz →docs →3.1 →html →requirements
■ダウンロード
■インストール
→knot-dns.cz →docs →3.1 →html →installation
同様製品
同様な機能を提供する製品として、次のようなものがあります。
機能満載
「Knot DNS」は、多くの重要なDNS機能を提供します。
・インクリメンタルゾーン転送 —IXFR:Incremental Zone Transfer
・ダイナミックDNS —DDNS:Dynamic Domain Name System
・応答率制限 —RRL:Response Rate Limiting
・自動DNSSEC(Domain Name System Security Extensions)署名
・動的レコード合成 —「A」「AAAA」「PTR」
・迅速なオンザフライ再構成 など
ハイパフォーマンス
「Knot DNSサーバ」は高いパフォーマンスを発揮し、ルートまたはTLDネームサーバとして有効に機能します。
応答するコードは完全にロックフリーであるため、サーバは非常に高い応答率を実現します。
■ベンチマーク
オフィシャルサイトで、ベンチマーク結果が公開されています。
セキュリティ
「Knot DNS」は、「セキュリティ+安定性」についても重要な目標としています。
・コードは安定性を確保
・他DNS実装との相互運用性を保証
・パフォーマンス低下を回避
・広範なテストスイートによって常にチェック
・セキュリティ関連問題の早期対応 など
「KnotDNS」の主な機能
DNS機能
・1次および2次サーバの操作
・DNS拡張
・TCPおよびUDPプロトコルサポート
・ゾーンカタログの生成と解釈
・最小限の応答
・動的ゾーンの更新
・DNSSEC —NSECおよびNSEC3を使用
・ZONEMDの生成と検証
・TSIGを使用したトランザクション署名
・フルおよびインクリメンタルゾーン転送
・NSIDまたはChaosTXTレコードを使用した名前サーバの識別 など
サーバ機能
・IPv4およびIPv6のサポート
・セマンティックゾーンチェック
・サーバ制御インターフェース
・ゾーンジャーナルストレージ
・永続ゾーンイベントタイマー
・「YAMLベース」または「データベースベース」の構成
・クエリ処理モジュール —動的ローディングを使用
・オンザフライの「ゾーン管理」および「サーバ再構成」
・マルチスレッド「DNSSECゾーン署名」および「ゾーン検証」
・自動DNSSECキー管理
・ゾーンデータのバックアップ(復元)
・オフラインKSK操作
・PKCS#11インターフェース など
モジュール拡張機能
・応答レート制限
・順方向(逆方向)のレコード合成
・DNS要求トラフィック統計
・効率的なDNSトラフィックロギングインターフェース
・Dnstapトラフィックロギング
・オンラインDNSSEC署名
・GeoIP応答調整 —ECS+DNSSECをサポート など
ネットワーキングサポート機能
・TCPファストオープン
・AF_XDP処理による高性能UDPおよびTCP
・「SO_REUSEPORT」「SO_REUSEPORT_LB」
・非ローカルアドレスへのバインド —「IP_FREEBIND」「IP_BINDANY / IPV6_BINDANY」
・IP_PMTUDISC_OMITを介したIPv4/UDPのPMTU情報を無視 など
ユーティリティ
「Knot DNS」には、「DNSクライアントユーティリティ」や「その他ユーティリティ」が付属しています。
・KnotDNSサーバーデーモン「knotd」
・KnotDNS制御ユーティリティ「knotc」
・キー管理ユーティリティ「keymgr」
・KnotDNSジャーナル印刷ユーティリティ「kjournalprint」
・KnotDNSカタログ印刷ユーティリティ「kcatalogprint」
・KnotDNSゾーンファイルチェックツール「kzonecheck」
・DNSSEC署名ユーティリティ「kzonesign」
・DNSルックアップユーティリティ(高度版)「kdig」
・DNSルックアップユーティリティ(シンプル版)「khost」
・NSECハッシュ計算ユーティリティ「knsec3hash」
・ダイナミックDNS更新ユーティリティ「knsupdate」
・DNSベンチマークツール「kxdpgun」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料オープンソース】「 AWS監視 」ツールまとめ5選 - 🏆ランク2位🏆
【OSS情報アーカイブ】Spinnaker - 🏆ランク3位🏆
【無料で使える】「 RPA 」ツールまとめ - 🏆ランク4位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク5位🏆
【ツール紹介】無料で使えるオープンソース「 ポータル プラットフォーム 」まとめ5選 - 🏆ランク6位🏆
【OSS情報】Python用開発タスク自動化ツール「 tox 」 - 🏆ランク7位🏆
【OSS情報アーカイブ】GNU Emacs - 🏆ランク8位🏆
【OSS情報アーカイブ】GitBucket - 🏆ランク9位🏆
【無料で使える】「 ファイアウォール 」ソフトウェアまとめ - 🏆ランク10位🏆
【OSS情報アーカイブ】Laravel