Der tschechische DNS-Registrator CZ.NIC Labs hat die Version 2.7 von Knot DNS veröffentlicht. Zu den wichtigsten Neuerungen der aktuellen Version gehören unter anderem Sicherheitsverbesserungen und eine leichtere Konfiguration.
ist ein leistungsfähiger nichtrekursiver DNS-Server, der unter der GPL-Lizenz vertrieben wird. Der Server wird maßgeblich von dem tschechische DNS-Registrator CZ.NIC Labs entwickelt und nutzt BIND-ähnliche Zone- und C-ähnliche Konfigurationsdateien. Laut Auussage der Entwickler soll Knot DNS deshalb eine stabile und vor allem sichere Alternative für TLD-Betreiber darstellen. Das System unterstützt mehrere Threads und das Hinzufügen sowie das Entfernen von Zonen zur Laufzeit.
Neben allgemeinen Verbesserungen fanden auch diverse individuelle Neuerungen Einzug in die Anwendung. Neu sind unter anderem ein DNS Cookies-Modul und ein Modul für ein Response-Tailoring. Der Server unterstützt EDNS und die Integration von OSS-Fuzz soll für weniger Fehler im Code sorgen. Weitere Neuerungen stellen eine neue +ednsopt
-kdig-Option, Pipe-Handhabung im zscanner und eine neue Option für alternative Malloc-Zugriffe. Zudem wurde die Speichernutzung von Knot DNS reduziert und die minimale RSA-Schlüssellänge auf 1024 gesetzt.
Eine Liste aller Änderungen liefert das Changelog der neuen Version. Knot DNS 2.7 steht ab sofort im Quellcode auf dem Server des Projekts zum Bezug bereit. Weitere Informationen, Konfigurationshinweise sowie eine ausführliche Dokumentation liefert die Homepage des Projektes.