这个系列文章源于网络资料和自己的总结。关于Knot DNS分析的文章网络上不多,由于我的水平有限,错误在所难免。欢迎大家批评指正。
什么是Knot DNS
Knot DNS是一个开源DNS软件,仅提供权威解析的DNS服务。受益于较好的软件架构以及近乎无锁的编程原则,Knot DNS经过我们的实际测试可以达到3500K的QPS。
Knot DNS具有哪些特性
DNS特性
- 支持NS主从架构;
- 支持的CLASS类型:IN (官方文档仅说了支持IN,但从源码来看ANY也支持)
- 支持EDNS0扩展
- 同时支持 TCP与UDP协议
- 支持zone动态更新
- 支持DNSSEC,包括NSEC 和 NSEC3
- 支持TSIG签名
- 支持全量和增量区传输(AXFR、IXFR)
- 支持NSID的配置以及CHAOS类的TXT类型记录
- 支持的记录类型 A, NS, CNAME, SOA, PTR, HINFO, MINFO, MX, TXT, RP, AFSDB, RT, KEY, AAAA, LOC, SRV, NAPTR, KX, CERT, DNAME, APL, DS, SSHFP, IPSECKEY, RRSIG, NSEC, DNSKEY, DHCID, NSEC3, NSEC3PARAM, TLSA, CDS, CDNSKEY, SPF, NID, L32, L64, LP, EUI48, EUI64, URI, CAA, and Unknown
服务器特性
- 支持IPV4和IPV6协议栈
- zone文