Autoritativní DNS servery FORPSI nyní využívají software Knot DNS
Po intenzivních přípravách, které trvaly téměř půl roku, jsme začátkem ledna 2017 začali využívat software Knot DNS. Předchozích téměř 11 let fungovaly naše autoritativní DNS servery na softwaru TinyDNS.
Software TinyDNST je stále funkční, ale není již aktualizován. Když jsme se v roce 2008 rozhodli podporovat technologii DNSSEC pro .cz domény, nezbývalo než doprogramovat stávající systém vlastními silami.
Počet registrovaných domén, potažmo počet domén zabezpečených technologií DNSSEC od roku 2008 stále roste, trh žádá zabezpečení domén dalších koncovek, proto jsme potřebovali nové robustní řešení.
Software Knot DNS vydávaný sdružením CZ.NIC je roky ověřený, nepřetržitě aktualizovaný a flexibilně reaguje zejména na požadavky na bezpečnost. Rozhodnutí proto nebylo těžké a volba byla jasná.
Přechod na nový software, který jsme realizovali v noci ze čtvrtka 5. 1. 2017 na pátek proběhl bez problémů a všech téměř 370 tisíc domén v naší správě nyní funguje na autoritativním DNS serveru se systémem Knot.
V několika případech v řádu jednotek jsme narazili na drobnou komplikaci, na které naši technici ještě pracují. Ale i tak hodnotíme přechod na nový systém jakožto úspěšný a těší nás, že můžeme našim zákazníkům poskytovat službu, která splňuje vysoké požadavky na spolehlivost a bezpečnost.
Knot DNS
Zástupci správce české národní domény .CZ, sdružení CZ.NIC, poprvé představili vlastní DNS server - Knot DNS v listopadu 2011 na mezinárodní konferenci RIPE 63 ve Vídni. Knot DNS je výkonný ryze autoritativní DNS server podporující všechny hlavní protokoly DNS včetně transferů zón, dynamických updatů a DNSSEC rozšíření. Jedním z hlavních cílů projektu je vyhovět provozním požadavkům kořenových DNS serverů a serverů první úrovně.
Hlavními přednostmi serveru Knot DNS jsou výkon, škálovatelnost, rychlost a možnost přidávat a odebírat zóny za běhu bez výpadku v provozu serveru. Knot DNS je také zajímavý svým vícevláknovým návrhem, který téměř nepoužívá zámky. Také díky tomu dosahuje Knot DNS i na běžně dostupném hardwaru výkonu okolo 200 tisíc dotazů za sekundu.
Řešení je vhodné především pro ty, kteří potřebují autoritativní DNS server, třeba operátoři provozující stovky tisíc domén. Kromě správců domén nejvyšší úrovně je vhodný i pro registrátory domén.
Knot DNS je napsaný v programovacím jazyce C, podporuje prakticky všechny unixové systémy a je vydaný pod licencí GPL (verze 3).
Článek FORPSI ze dne středa 18. ledna 2017
Další články od FORPSI
FORPSI Cloud DBaaS - relační databáze v cloudu jako služba
Optimalizace chlazení datacenter FORPSI
Moderní firma v cloudu - webinář
Výhody cloudu pro malé a střední firmy
Migrace do cloudu přináší výhody pro podnikání
Doména .eu v souvislostech s GDPR
Licencování produktů Microsoft se službami FORPSI
Zajistěte si místo v datacentru pro globální cloud
.SK domény i pro subjekty nesídlící na Slovensku
Automatické zálohy dle vlastních pravidel s FORPSI Cloud Backup
Workshop FORPSI Cloud - firemní cloud od návrhu až po bezpečnou správu
Globální cloudové datacentrum i pro české zákazníky
Workshop FORPSI Cloud - jak zřídit a efektivně spravovat firemní cloud
Vlastní infrastruktura v cloudu - vyzkoušejte prakticky na workshopu FORPSI
Zálohování a obnova dat pro virtuální servery s FORPSI Cloud Bare Metal Backup
Bezpečný a transparentní FORPSI cloud
FORPSI vstupuje do elitního klubu Business Superbrands
Autoritativní DNS servery FORPSI nyní využívají software Knot DNS
CISPE - nová koalice evropských poskytovatelů cloudových infrastruktur
Registrátorem pro domény .cloud je italská Aruba
FORPSI opět potvrzuje svou pozici absolutní jedničky na trhu .CZ domén
