logo FORPSI

Autoritativní DNS servery FORPSI nyní využívají software Knot DNS

Po intenzivních přípravách, které trvaly téměř půl roku, jsme začátkem ledna 2017 začali využívat software Knot DNS. Předchozích téměř 11 let fungovaly naše autoritativní DNS servery na softwaru TinyDNS.

Software TinyDNST je stále funkční, ale není již aktualizován. Když jsme se v roce 2008 rozhodli podporovat technologii DNSSEC pro .cz domény, nezbývalo než doprogramovat stávající systém vlastními silami.

Počet registrovaných domén, potažmo počet domén zabezpečených technologií DNSSEC od roku 2008 stále roste, trh žádá zabezpečení domén dalších koncovek, proto jsme potřebovali nové robustní řešení.

Software Knot DNS vydávaný sdružením CZ.NIC je roky ověřený, nepřetržitě aktualizovaný a flexibilně reaguje zejména na požadavky na bezpečnost. Rozhodnutí proto nebylo těžké a volba byla jasná.

Přechod na nový software, který jsme realizovali v noci ze čtvrtka 5. 1. 2017 na pátek proběhl bez problémů a všech téměř 370 tisíc domén v naší správě nyní funguje na autoritativním DNS serveru se systémem Knot.

V několika případech v řádu jednotek jsme narazili na drobnou komplikaci, na které naši technici ještě pracují. Ale i tak hodnotíme přechod na nový systém jakožto úspěšný a těší nás, že můžeme našim zákazníkům poskytovat službu, která splňuje vysoké požadavky na spolehlivost a bezpečnost.

Knot DNS

Zástupci správce české národní domény .CZ, sdružení CZ.NIC, poprvé představili vlastní DNS server - Knot DNS v listopadu 2011 na mezinárodní konferenci RIPE 63 ve Vídni. Knot DNS je výkonný ryze autoritativní DNS server podporující všechny hlavní protokoly DNS včetně transferů zón, dynamických updatů a DNSSEC rozšíření. Jedním z hlavních cílů projektu je vyhovět provozním požadavkům kořenových DNS serverů a serverů první úrovně.

Hlavními přednostmi serveru Knot DNS jsou výkon, škálovatelnost, rychlost a možnost přidávat a odebírat zóny za běhu bez výpadku v provozu serveru. Knot DNS je také zajímavý svým vícevláknovým návrhem, který téměř nepoužívá zámky. Také díky tomu dosahuje Knot DNS i na běžně dostupném hardwaru výkonu okolo 200 tisíc dotazů za sekundu.

Řešení je vhodné především pro ty, kteří potřebují autoritativní DNS server, třeba operátoři provozující stovky tisíc domén. Kromě správců domén nejvyšší úrovně je vhodný i pro registrátory domén.

Knot DNS je napsaný v programovacím jazyce C, podporuje prakticky všechny unixové systémy a je vydaný pod licencí GPL (verze 3).

Další články k tématům - bezpečnost - DNSSEC - domény - Knot DNS - registrátor - RIPE - server

Článek FORPSI ze dne středa 18. ledna 2017

Další články od FORPSI