Состоялся (https://www.knot-dns.cz/2018-08-03-version-270.html) релиз KnotDNS 2.7.0 (https://www.knot-dns.cz/), высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется (https://gitlab.labs.nic.cz/knot/knot-dns.git) под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

-  Добавлен новый модуль DNS Cookies (реализация  RFC-7873 (https://tools.ietf.org/html/rfc7873)) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;

-  Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
-  В сервер добавлена базовая поддержка ECS (EDNS Client Subnet (https://help.dyn.com/edns-client-subnet-faq-info/)) с реализацией механизма  выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
-  В kdig добавлена опция '+ednsopt';
-  Интегрирована поддержка OSS-Fuzz (https://github.com/google/oss-fuzz);

-  Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;

-  В zscanner добавлена поддержка загрузки с использованием неименованных каналов;

-  Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной;

-  Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA;
-  Добавлена сборочная опция для подключения альтернативной реализации malloc;
-  Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
-  В kdig добавлена поддержка путых значений QNAME;
-  Внесены различные оптимизации в код сервера и библиотек;
-  Снижено потребление памяти при обработке исходящих запросов IXFR;
-  Переработан код для поддержки  capabilities  в  Linux;
-  Минимальный размер ключа RSA увеличен до
1024;

-  Удалена обязательная зависимость от Nettle.

URL: https://www.knot-dns.cz/2018-08-03-version-270.html
Новость: https://www.opennet.dev/opennews/art.shtml?num=49077

• Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 12:13 , 04-Авг-18
  • Выпуск DNS-сервера KnotDNS 2.7.0,vanzhiganov, 12:44 , 04-Авг-18
    • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 17:09 , 04-Авг-18
      • Выпуск DNS-сервера KnotDNS 2.7.0,Anonymou, 22:30 , 04-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 23:04 , 04-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 17:22 , 06-Авг-18
            • Выпуск DNS-сервера KnotDNS 2.7.0,_, 05:41 , 07-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,Anonymus, 23:51 , 04-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,angra, 04:42 , 05-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 22:05 , 05-Авг-18
            • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 22:17 , 05-Авг-18
              • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 22:41 , 05-Авг-18
            • Выпуск DNS-сервера KnotDNS 2.7.0,Аноним, 22:44 , 05-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,_, 05:47 , 07-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,freehck, 15:53 , 08-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,AnonC, 08:09 , 06-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,devop, 19:44 , 06-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,freehck, 15:46 , 08-Авг-18
      • Выпуск DNS-сервера KnotDNS 2.7.0,Alex_hha, 16:26 , 06-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,_, 05:49 , 07-Авг-18
        • Выпуск DNS-сервера KnotDNS 2.7.0,vanzhiganov, 13:42 , 07-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,Alex_hha, 13:49 , 07-Авг-18
            • Выпуск DNS-сервера KnotDNS 2.7.0,нах, 14:25 , 07-Авг-18
          • Выпуск DNS-сервера KnotDNS 2.7.0,freehck, 15:48 , 08-Авг-18
• Выпуск DNS-сервера KnotDNS 2.7.0,Олег, 10:53 , 09-Авг-18

| поддерживающего все современные возможности DNS

Kubernetes API не поддерживает

Причём тут Kubernetes API?

Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.

одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

Одна из частей девопс - из 1000+ способов автоматизации выбирать самый умственно отсталый.

Вообще отсутствие кругозора и владения инструментарием - общая черта всех девопсов, которых я видел.

Ты в курсе, что oбoсрaл эксплуатацию и разработку?
Почитай, что такое девопс вообще, дурeнь

>Почитай, что такое девопс вообще, дурeнь

девопс вообще - это *як, *як и в продакшен? Правильно? :-)

Не дадите API, напилят квантовый симулятор Qubit DNS

> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

Даже если на секунду предположить, что это так, то мне всё равно остается непонятным ваша гордость тем, что вы домохозяйки от администрирования. Ничего толком не знаете и даже знать не желаете, создавать своё не умеете в принципе, а только пользуетесь чужими разработками и howto. Основная часть работы сделана за вас теми, кого вы с своем невежестве презираете, а вас только научили жмакать новый вариант next->next->finish.

> Ничего толком не знаете и даже знать не желаете

Есть те, кому нравится сам процесс создания чего-либо. Они супер-хороши в своей предметной области, могут днями говорить о ней. Но результата от них не дождешься - их прикалывает именно процесс. А есть те, кто нацелен именно на результат, и в предметную область глубоко входить не хочет.

С системдой та же тема. Это именно противостояние между Людьми Результата и Людьми Процесса.

s/ЛюдьмиРезультата/ЛюдьмиБыстрогоРезультатаНеВникаяНиВоЧто/g

системы, построенные идеалистами-ЛюдьмиПроцесса, смахивают на здания, где вот этот вот угол здания построен сверхгениально, кирпичи стоят прямо на тех местах, где и надо, нанометр-к-нанометру, а все остальное здание построено ужасающе и наспех, будучи подгоняемыми дедлайнами, так что даже таджики бы построили лучше, "НеВникаяНиВоЧто"

> С системдой та же тема. Это именно противостояние между Людьми Результата и Людьми Процесса.

В смысле "never finished, never complete, but tracking progress of technology"? Да.
Но системдатнутым говорить об этом бесполезно. Они радуются стапитистам новшествам и изменениям поведения в каждом релизе, гордо кивают на "стабильную версию", которая только для галочки и именуют всех недостаточно восторженных или нелестно отзывающихся старперами, луддитами или вымирающими мамонтами.

>> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
>Даже если на секунду предположить, что это так

angra, знаешь что _НЕ_ так?
А то, что _работающий_ автомат для этого - как раз "админы старого света и делает руками"  :)

>> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
> Даже если на секунду предположить, что это так

Я думаю, предполагать ерунду, пусть даже и на секунду -- вредно.

Так devops и языков программирования не знают толком

как это не знаем, знаем, знаем - пихон, игого, башпортянкиненужно, пехепе, и еще много умных слов знаем!

> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

Поздравляю, Вы ничего не понимаете в девопс.

> Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.

э как бомбануло у админов :D

> Причём тут Kubernetes API?

в следующий раз, для тех кто в танке, надо будет добавить тег сарказм

>э как бомбануло у админов :D

вручат и тебе пэйджер (С)

>> Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.
> э как бомбануло у админов :D
>> Причём тут Kubernetes API?
> в следующий раз, для тех кто в танке, надо будет добавить тег
> сарказм

Смех смехом, а некоторые товарищи продуктовую базу в контейнере хранят, и это не смешно.

Встречал админов, которые хранили базу на raid 0, ибо быстро :D

ну так у них хотя бы было - быстро (и быстроподнятое может и не считаться упавшим)

> Смех смехом, а некоторые товарищи продуктовую базу в контейнере хранят, и это не смешно.

Надо ли надевать на них смирительные рубашки, вот в чём вопрос. А то ведь психи сидят в специальных учреждениях за высокими заборами, а идиоты гуляют по улицам толпами...

Народ, кто-нибудь использует? Что скажите?