|
|
|
# Knot DNS - Strategie 2017
|
|
|
|
|
|
|
|
Knot DNS je již dospělý projekt, který je používán na kořenových
|
|
|
|
nameserverech, na úrovni TLD (v poslední době např. .fr, .se nebo
|
|
|
|
.at), a u společností, poskytují DNS hosting.
|
|
|
|
|
|
|
|
## Refaktoring
|
|
|
|
|
|
|
|
Refaktoring je nezbytnou a zároveň neviditelnou součástí každého
|
|
|
|
softwareového vývoje. V každém čtvrtletí bychom chtěli identifikovat
|
|
|
|
jednu oblast, která projde revizí a případným refaktoringem.
|
|
|
|
|
|
|
|
## Dynamické moduly
|
|
|
|
|
|
|
|
Knot DNS je modulární software, nicméně stávající implementace modulů
|
|
|
|
neumožňuje dynamické nahrávání modulů, ale je nutné moduly zapnout již
|
|
|
|
ve chvíli sestavování zdrojových kódů. Chtěli bychom našim uživatelům
|
|
|
|
umožnit nahrávání modulů za běhu pomocí definovaného API pro moduly.
|
|
|
|
|
|
|
|
## Provoz bez zónových souborů
|
|
|
|
|
|
|
|
Knot DNS již dnes umožňuje provoz bez textové konfigurace, kde je
|
|
|
|
veškeré konfigurační nastavení uloženo v interní konfigurační
|
|
|
|
databázi, a konfigurace se mění pomocí control protokolu. Chtěli
|
|
|
|
bychom podobný model implementovat i pro volitelné ukládání zón pouze
|
|
|
|
do interní zónové databáze, kde by k editaci zón docházelo přes
|
|
|
|
control protokol, a zónové soubory by sloužily pouze jako exportní a
|
|
|
|
importní formát.
|
|
|
|
|
|
|
|
## DNSSEC
|
|
|
|
|
|
|
|
V oblasti DNSSEC podepisování jsme identifikovali dva větší úkoly:
|
|
|
|
|
|
|
|
* rotace KSK klíče včetně podpory automatických mechanismů (CDS/CDNSKEY)
|
|
|
|
* podepisování zón na slave DNS serveru (příchozí doména nepodpsána, odchozí podepsána)
|
|
|
|
|
|
|
|
## Views
|
|
|
|
|
|
|
|
Views je technologie, která umožňuje definovat různé pohledy na obsah
|
|
|
|
zón (např. interní vs externí). Zároveň se jedná o jednu z nejčastěji
|
|
|
|
žádaných vlastností v posledních letech. V letošním roce bychom
|
|
|
|
chtěli dopracovat implementaci dle designového dokumentu views, který
|
|
|
|
jsme připravili v minulém roce, a posílali jsme jej k připomínkování
|
|
|
|
významným uživatelům Knot DNS.
|
|
|
|
|
|
|
|
## TCP Výkon
|
|
|
|
|
|
|
|
Kvůli stále častějším útokům na DNS infrastrukturu se zrak DNS
|
|
|
|
komunity obrací směrem k používání TCP. Chtěli bychom letos
|
|
|
|
identifikovat slabá místa v případě TCP, a zaměřit se i na oblasti,
|
|
|
|
kde by bylo možné výkon přes TCP zlepšit.
|
|
|
|
|
|
|
|
## Požadavky od uživatelů Knot DNS
|
|
|
|
|
|
|
|
Jak již bylo zmíněno v úvodu, Knot DNS je používán na mnoha místech
|
|
|
|
DNS infrastruktury. Ukazuje se, že mnoho věcí, které následně
|
|
|
|
implementujeme, vznikají na základě požadavků zákazníků, kteří buď
|
|
|
|
identifikují nějaký problém ve stávající implementaci, nebo mají
|
|
|
|
specifický požadavek, který dává obecně smysl. V rámci strategie Knot
|
|
|
|
DNS počítáme s tím, že takové požadavky budou vznikat i v tomto roce. |