Knot DNS: konfigurace autoritativního serveru
Zdroj:
root.cz
23.11.2021 (00:00)
it, počítače
Abychom mohli autoritativní DNS server Knot DNS vůbec spustit, je třeba mu předložit nějakou konfiguraci. Konfigurace může být ve formě textového souboru nebo binární databáze. celý článek
Nasazujeme Knot DNS na vlastní doméně: praktický návod
Zdroj:
root.cz
14.10.2021 (00:00)
it-pocitace
Uživatelé se často ptají, jak zprovoznit vlastní DNS server. Na praktických příkladech si tedy přiblížíme základy i pokročilejší možnosti Knot DNS, autoritativního serveru z dílen českého sdružení CZ.NIC.
V DNS anycastu .CZ byl nasazen XDP, DNS provoz odbaví výrazně rychleji
Zdroj:
root.cz
16.09.2020 (00:00)
it-pocitace
[6 minut čtení] Před týdnem vyšla nová verze autoritativního DNS serveru Knot DNS 3.0, která přináší mimo jiné i podporu XDP. Ukážeme si, jak jsme připravili trochu specifické prostředí, v létě testovali a následně spustili do ostrého provozu. Režim XDP, zjednoduše řečeno, umožňuje výrazně zrychlit zpracování DNS dotazů, které přichází standardním kanálem na port UDP/53. A to tak, že tyto dotazy a příslušné odpovědi jsou přímo předávány mezi síťovou kartou a DNS démonem. To je sice výhodné, protože odpadne režie jádra, průchod packetů síťovým stackem a podobně. Na druhou stranu je to ale komplikace pro administrátory, protože se k takovému serveru musí chovat zcela jinak, než v rámci konvenčního provozu autoritativního DNS serveru.
Novinky v Knot Resolveru 6.x: správce procesů a přehlednější konfigurace
Zdroj:
root.cz
19.12.2023 (00:00)
it-pocitace
Rád bych představil nadcházející hlavní verzi projektu Knot Resolver, která je v tuto chvíli ve fázi testování a ladění a proto velmi oceníme, když si ji vyzkoušíte a poskytnete nám k ní jakoukoliv zpětnou vazbu.
Knot DNS: další funkce související s DNSSEC
Zdroj:
root.cz
09.02.2022 (00:00)
it-pocitace
V předchozím dílu jsme si představili základy fungování a provozu DNSSEC na serveru Knot DNS. Dnes navážeme popisem některých dalších funkcí tohoto serveru, které s DNSSEC souvisejí.
Novinky v Knot DNS 3.0: katalogové zóny, XDP a deterministické ECDSA
Zdroj:
root.cz
09.09.2020 (09:18)
it-pocitace
[5 minut čtení] Open-source implementace autoritativního DNS serveru Knot DNS vyšla ve verzi 3.0. Navzdory kulatému číslu se na dosavadní funkcionalitě software nic nemění: jen je novinek o něco více než v běžné desetinkové verzi. Když je potřeba maximální výkon při odpovídání (hlavně jako obrana proti pokusům o zahlcení), je docela velkou brzdou zpracování packetů kernelem. V případech, kdy jádro systému není zároveň využíváno k routování, firewallování či sledování provozu, je výhodnější ho (platí pro moderní verze Linuxu) úplně obejít a předávat packety ze síťové karty rovnou do DNS démona. Tato technologie se jmenuje eXpress Data Path a její implementací v Knot DNS naroste výkon odpovídání DNS přes UDP o desítky procent. Ostatní provoz (DNS přes TCP, správa přes SSH, …) je tím nedotčen a projde kernelem jako obyčejně.
[aktualita] Generování a podepisování .CZ zóny nyní řeší software Knot DNS od CZ.NIC
Zdroj:
lupa.cz
05.05.2021 (19:45)
it-pocitace
Generování zóny .CZ a její podepisování pomocí technologie DNSSEC nově řeší autoritativní server Knot DNS, který vyvíjí správce české domény CZ.NIC. “Knot DNS vystřídal DNS démona BIND a speciální interně vyvíjené podepisovací skripty. Generování a podepisování je nyní postaveno na kompletně novém jádře, které je výkonnější, bezpečnější a díky Knot DNS, jež je vyvíjený v Laboratořích CZ.NIC, i více flexibilní pro další rozvoj. Hlavní změny se dotkly hidden master serverů, na kterých je…
Novinky v Knot Resolver 6: ochrana před DoS útoky – přehled pro operátory
Zdroj:
root.cz
26.07.2024 (00:00)
it-pocitace
V týmu vyvíjejícím škálovatelný kešující DNS resolver, Knot Resolver, v současné době pracujeme na komplexním řešení pro ochranu DNS serverů a ostatních uživatelů internetu před útoky typu denial-of-service (DoS).
Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení
Zdroj:
root.cz
11.02.2025 (00:00)
it-pocitace
V předchozím článku jsme si nastínili, jak Knot Resolver 6 a Knot DNS 3.4 chrání samy sebe i ostatní proti útokům typu denial-of-service. Pojďme se nyní zblízka podívat na implementaci takovéto ochrany.
Jak se staví CDN: konfigurace serverů a reverzní proxy
Zdroj:
root.cz
03.12.2020 (00:00)
it-pocitace
[27 minut čtení] V minulém článku jsme popsali jaké komponenty ke stavbě CDN potřebujete, a dnes se zaměříme na SW konfigurace serverů a samotné reverzní proxy, která bude obsah kešovat, aby byla data vždy co nejblíž koncovým návštěvníkům. Primárním cílem tohoto článku není dát vám konkrétní hodnoty jednotlivých nastavení (i když něco doporučíme), ale říct si, na co všechno se zaměřit a na co si dát pozor. Konkrétní hodnoty totiž i my sami v čase ladíme a optimalizujeme podle provozu a nasbíraných indicií z monitoringu. Je proto zásadní pochopit jednotlivá nastavení a nastavit je s ohledem na váš HW a očekávaný provoz.
Stěhování serverů za provozu a moderní konfigurace sítě (CSNOG 2024)
Zdroj:
root.cz
30.01.2024 (00:00)
it-pocitace
V lednu proběhlo ve Zlíně další setkání komunity CSNOG, českých a slovenských správců internetových sítí. Mluvilo se o přesunu serverů mezi datacentry, moderní konfiguraci sítě a sledování dění v BGP.
Překvapení nominace Knot: Raketový vzestup si užívám, ale držím se při zemi
Knot DNS: zónové transfery aneb přenos zón mezi servery
Bývalý radní ČTÚ Josef Chomyn se stává šéfem Laboratoří CZ.NIC, nahrazuje Lhotku
Recenze notebooku Asus VivoBook 15. Skvělý OLED za dvacet tisíc
[aktualita] V síti CESNETu nyní běží DNS s .CZ zónou, stejně tak v Seznamu a Vodafonu
[aktualita] Turris, MojeID nebo vojenské zpravodajství. Přednášky od CZ.NIC jsou online
Knot DNS: správa zóny a zónové soubory
V Česku je stále 844 serverů s Microsoft Exchange zranitelných pomocí ProxyNotShell
Knot DNS: jak funguje DNSSEC a jak ho efektivně provozovat
Turris 2022, mojeID nebo Knot. CZ.NIC zveřejnil přednášky z Internet a Technologie 21.2
Na český trh přichází krabička PANalyzr schopná monitorovat bezdrátové sítě
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Recenze notebooku HP Victus 16. Rozumný základ bez příplatkových zbytečností
Recenze notebooku Asus Zenbook A14. Na dotek jako kámen, přitom lehký jako pírko
Recenze notebooku Asus ExpertBook P5. První užitečné AI funkce a levná základní konfigurace
Nastavení OpenVPN pro přístup na stroje za NATem
Test notebooku Legion 5 Pro: parádní konfigurace s RTX 3060 a jemným displejem za rozumnou cenu
Jak jsme řešili problém v SQL Serveru, kde dokončení zpracování dotazů trvalo hodiny
Nový nejrychlejší superpočítač, Elon Musk chystá Starlink 2.0, grafiky nadále zlevňují
Hokejisté Liberce udolali Karlovy Vary 4:3, rozhodl Knot
Možná ji ani nechcete. Důvody proč si pořídit nebo nepořídit vlastní fotovoltaiku
Unboxing notebooku Apple za 184 450 Kč. Dává vám taková konfigurace smysl?
Softwarová sklizeň (17. 9. 2024): spravujte přehledně svou flotilu proxy serverů
Microsoft Surface Pro 9 a Surface Laptop 5 nebyly nikdy levnější než teď
Za ty peníze to musí být krám. Recenze levného notebooku s OLED displejem
Nejlepší paměti pro procesory Ryzen 7000? AMD doporučuje DDR5-6000 a jen dva moduly
Zálohování s Baculou: otevřený systém pro komplexní scénáře
Windows 365 s počítačem v cloudu stojí až 3800 Kč měsíčně
Služby v distribuovaných systémech – konfigurace sítě
Stále unikátní, nyní rychlejší. Recenze notebooku Asus Zenbook Duo 2025
Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis
ASRock dostal osmijádrový Ryzen s integrovanou grafikou do miniaturního počítače v krabici
Rychlý jako desktopy. Intel chystá 16jádrový mobilní čip Alder Lake-HX
