Projekt autoritativního DNS serveru Knot DNS patří mezi nejstarší projekty Laboratoří CZ.NIC. Dnes je tomu právě deset let od uložení prvotního prototypu serveru commitem 2da03d5da do veřejného repozitáře Git. Jde o software, který nemá vizuální výstup a běžný člověk s ním vědomě nepřijde do kontaktu, proto si připomeňme jeho význam a kde se s ním můžete setkat.
Dnes již všudypřítomná počítačová sít Internet je závislá na spolehlivém chodu systému DNS. V minulosti byl velmi omezený výběr implementací DNS serveru. S tím, jak se Internet postupně rozšiřoval a rostly nároky na DNS, a jelikož CZ.NIC je úzce spojen s jeho provozem, bylo rozhodnuto o navýšení diverzity dostupných implementací vývojem nového serveru — Knot DNS, který bude veřejně dostupný jako open source pod licencí GNU GPL-3. Mezi jeho přednosti patří vysoký výkon, a to jak odbavení velkého počtu DNS dotazů, tak i obsluhy velkých zón či velkého počtu zón. Důraz je dále kladen na robustní design, uživatelskou přívětivost, modulární rozšiřitelnost a podporu moderních funkcí — speciálně DNSSEC.
Knot DNS se od svého vzniku rozvinul v komplexní software, zahrnující sdílené knihovny a podpůrné nástroje pro práci s DNS. Výčet veškerých funkcí by byl nad rámec tohoto příspěvku, a proto si dovolím případné zájemce odkázat na aktuální seznam změn a dokumentaci. Kvůli vysokému výkonu a stabilnímu provozu je Knot DNS převážně nasazován v roli pasivního sekundárního DNS serveru. V tomto režimu jste s vysokou pravděpodobností nepřímo využili jeho služeb při dotazování kořenových DNS serverů, velkého počtu národních domén (včetně té české), domén provozovaných registrátory a hostingy, nebo dokonce při přístupu ke globálním sítím CDN. V posledních letech se však díky pokročilé funkci automatického DNSSEC podepisování začíná rozšiřovat i v roli primárního DNS serveru. V loňském roce přibyly minimálně dvě evropské národní domény (včetně té největší) na seznam „podepisováno Knotem“. Sluší se poznamenat, že významní uživatelé využívají nadstandardní placené podpory, čímž významně přispívají do rozpočtu projektu.
Každá správná oslava se neobejde bez dárků! Prvním byl nedávno obdarován samotný projekt, konkrétně novým hardwarem pro testování a zkoumání nových směrů vývoje našeho serveru. Druhý dárek je určen uživatelům a jmenuje se režim XDP. Následující graf zobrazuje porovnání nového (XDP) a konvenčního režimu v připravované verzi Knot DNS 3.0 na novém hardware. Vývoj tohoto režimu je stále v plném proudu a vyžaduje řešení několika technických problémů, nicméně v některých konfiguracích je již schopen nabídnout překvapivé zrychlení při zpracovávání DNS dotazů po UDP:
Závěrem bych rád poděkoval všem, kteří se podíleli a podílejí na vývoji a jakékoli podpoře tohoto projektu. Pevně věřím v další úspěšnou budoucnost Knot DNS a spokojenost jeho uživatelů :-).
Všecko nejlepší k narozkám Knote!
Byli jsme v igloonet.cz snad první adopteři u nás a nikdy jsme toho nelitovali. Přejeme další bezproblémovou desítku.
Ano, igloonet.cz figuroval na seznamu významných uživatelů mezi prvními! Teď už je ten seznam složitější udržovat.
Díky za přání a jistě nebudete nadále litovat :-)