Knot DNS: konfigurace autoritativního serveru
Zdroj: root.cz 23.11.2021 (00:00) it, počítače
Abychom mohli autoritativní DNS server Knot DNS vůbec spustit, je třeba mu předložit nějakou konfiguraci. Konfigurace může být ve formě textového souboru nebo binární databáze. celý článek
Nasazujeme Knot DNS na vlastní doméně: praktický návod
Zdroj: root.cz 14.10.2021 (00:00) it-pocitace
Uživatelé se často ptají, jak zprovoznit vlastní DNS server. Na praktických příkladech si tedy přiblížíme základy i pokročilejší možnosti Knot DNS, autoritativního serveru z dílen českého sdružení CZ.NIC.
V DNS anycastu .CZ byl nasazen XDP, DNS provoz odbaví výrazně rychleji
Zdroj: root.cz 16.09.2020 (00:00) it-pocitace
[6 minut čtení] Před týdnem vyšla nová verze autoritativního DNS serveru Knot DNS 3.0, která přináší mimo jiné i podporu XDP. Ukážeme si, jak jsme připravili trochu specifické prostředí, v létě testovali a následně spustili do ostrého provozu. Režim XDP, zjednoduše řečeno, umožňuje výrazně zrychlit zpracování DNS dotazů, které přichází standardním kanálem na port UDP/53. A to tak, že tyto dotazy a příslušné odpovědi jsou přímo předávány mezi síťovou kartou a DNS démonem. To je sice výhodné, protože odpadne režie jádra, průchod packetů síťovým stackem a podobně. Na druhou stranu je to ale komplikace pro administrátory, protože se k takovému serveru musí chovat zcela jinak, než v rámci konvenčního provozu autoritativního DNS serveru.
Novinky v Knot Resolveru 6.x: správce procesů a přehlednější konfigurace
Zdroj: root.cz 19.12.2023 (00:00) it-pocitace
Rád bych představil nadcházející hlavní verzi projektu Knot Resolver, která je v tuto chvíli ve fázi testování a ladění a proto velmi oceníme, když si ji vyzkoušíte a poskytnete nám k ní jakoukoliv zpětnou vazbu.
Knot DNS: další funkce související s DNSSEC
Zdroj: root.cz 09.02.2022 (00:00) it-pocitace
V předchozím dílu jsme si představili základy fungování a provozu DNSSEC na serveru Knot DNS. Dnes navážeme popisem některých dalších funkcí tohoto serveru, které s DNSSEC souvisejí.
Novinky v Knot DNS 3.0: katalogové zóny, XDP a deterministické ECDSA
Zdroj: root.cz 09.09.2020 (09:18) it-pocitace
[5 minut čtení] Open-source implementace autoritativního DNS serveru Knot DNS vyšla ve verzi 3.0. Navzdory kulatému číslu se na dosavadní funkcionalitě software nic nemění: jen je novinek o něco více než v běžné desetinkové verzi. Když je potřeba maximální výkon při odpovídání (hlavně jako obrana proti pokusům o zahlcení), je docela velkou brzdou zpracování packetů kernelem. V případech, kdy jádro systému není zároveň využíváno k routování, firewallování či sledování provozu, je výhodnější ho (platí pro moderní verze Linuxu) úplně obejít a předávat packety ze síťové karty rovnou do DNS démona. Tato technologie se jmenuje eXpress Data Path a její implementací v Knot DNS naroste výkon odpovídání DNS přes UDP o desítky procent. Ostatní provoz (DNS přes TCP, správa přes SSH, …) je tím nedotčen a projde kernelem jako obyčejně.
[aktualita] Generování a podepisování .CZ zóny nyní řeší software Knot DNS od CZ.NIC
Zdroj: lupa.cz 05.05.2021 (19:45) it-pocitace
Generování zóny .CZ a její podepisování pomocí technologie DNSSEC nově řeší autoritativní server Knot DNS, který vyvíjí správce české domény CZ.NIC. “Knot DNS vystřídal DNS démona BIND a speciální interně vyvíjené podepisovací skripty. Generování a podepisování je nyní postaveno na kompletně novém jádře, které je výkonnější, bezpečnější a díky Knot DNS, jež je vyvíjený v Laboratořích CZ.NIC, i více flexibilní pro další rozvoj. Hlavní změny se dotkly hidden master serverů, na kterých je…
Jak se staví CDN: konfigurace serverů a reverzní proxy
Zdroj: root.cz 03.12.2020 (00:00) it-pocitace
[27 minut čtení] V minulém článku jsme popsali jaké komponenty ke stavbě CDN potřebujete, a dnes se zaměříme na SW konfigurace serverů a samotné reverzní proxy, která bude obsah kešovat, aby byla data vždy co nejblíž koncovým návštěvníkům. Primárním cílem tohoto článku není dát vám konkrétní hodnoty jednotlivých nastavení (i když něco doporučíme), ale říct si, na co všechno se zaměřit a na co si dát pozor. Konkrétní hodnoty totiž i my sami v čase ladíme a optimalizujeme podle provozu a nasbíraných indicií z monitoringu. Je proto zásadní pochopit jednotlivá nastavení a nastavit je s ohledem na váš HW a očekávaný provoz.
Stěhování serverů za provozu a moderní konfigurace sítě (CSNOG 2024)
Zdroj: root.cz 30.01.2024 (00:00) it-pocitace
V lednu proběhlo ve Zlíně další setkání komunity CSNOG, českých a slovenských správců internetových sítí. Mluvilo se o přesunu serverů mezi datacentry, moderní konfiguraci sítě a sledování dění v BGP.
Překvapení nominace Knot: Raketový vzestup si užívám, ale držím se při zemi
Zdroj: ceskenoviny.cz 19.01.2022 (17:02) it-pocitace
Praha - Obránce Ronald Knot z Nižněkamsku byl asi nejpřekvapivějším jménem v předběžné nominaci hokejové reprezentace pro olympijský turnaj v Pekingu. Tím spíš, když v sezoně dosud...
Knot DNS: zónové transfery aneb přenos zón mezi servery
Zdroj: root.cz 02.11.2021 (00:00) it-pocitace
V úvodním dílu jsme si zprovoznili automatickou synchronizaci zóny na sekundárním serveru. Dnes si ukážeme, jaké jsou další možnosti nastavení zónových transferů a co je jejich obsahem.
Bývalý radní ČTÚ Josef Chomyn se stává šéfem Laboratoří CZ.NIC, nahrazuje Lhotku
Recenze notebooku Asus VivoBook 15. Skvělý OLED za dvacet tisíc
[aktualita] V síti CESNETu nyní běží DNS s .CZ zónou, stejně tak v Seznamu a Vodafonu
[aktualita] Turris, MojeID nebo vojenské zpravodajství. Přednášky od CZ.NIC jsou online
Knot DNS: správa zóny a zónové soubory
Knot DNS: jak funguje DNSSEC a jak ho efektivně provozovat
V Česku je stále 844 serverů s Microsoft Exchange zranitelných pomocí ProxyNotShell
Na český trh přichází krabička PANalyzr schopná monitorovat bezdrátové sítě
Turris 2022, mojeID nebo Knot. CZ.NIC zveřejnil přednášky z Internet a Technologie 21.2
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Recenze notebooku HP Victus 16. Rozumný základ bez příplatkových zbytečností
Nastavení OpenVPN pro přístup na stroje za NATem
Test notebooku Legion 5 Pro: parádní konfigurace s RTX 3060 a jemným displejem za rozumnou cenu
Jak jsme řešili problém v SQL Serveru, kde dokončení zpracování dotazů trvalo hodiny
Hokejisté Liberce udolali Karlovy Vary 4:3, rozhodl Knot
Nový nejrychlejší superpočítač, Elon Musk chystá Starlink 2.0, grafiky nadále zlevňují
Microsoft Surface Pro 9 a Surface Laptop 5 nebyly nikdy levnější než teď
Za ty peníze to musí být krám. Recenze levného notebooku s OLED displejem
Nejlepší paměti pro procesory Ryzen 7000? AMD doporučuje DDR5-6000 a jen dva moduly
Windows 365 s počítačem v cloudu stojí až 3800 Kč měsíčně
Služby v distribuovaných systémech – konfigurace sítě
ASRock dostal osmijádrový Ryzen s integrovanou grafikou do miniaturního počítače v krabici
Rychlý jako desktopy. Intel chystá 16jádrový mobilní čip Alder Lake-HX
Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis
Vzdálené odemykání šifrovaného disku na serveru s Debianem
Jak funguje a jak nastavit bootování aneb GRUB 1, 2, MBR, UEFI
Nemají audiojack a nabijete je nabíječkou od mobilu: Asus ukázal nové ZenBooky
Nvidia možná připravuje i GeForce RTX 3090 Ti s 24 GB paměti
[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů
Microsoft ponořil servery do exotické kapaliny. Vře už při 50 °C
Použití databáze Redis v aplikacích naprogramovaných v Go
Totální šílenost. Galax GeForce RTX 4090 HOF vyžaduje osm konektorů a spolkne 1000 W
Principy fungování DNS: role různých typů serverů při řešení dotazů