「KnotDNS」の主な機能

DNS機能

・1次および2次サーバの操作
・DNS拡張
・TCPおよびUDPプロトコルサポート
・ゾーンカタログの生成と解釈
・最小限の応答
・動的ゾーンの更新
・DNSSEC　---NSECおよびNSEC3を使用
・ZONEMDの生成と検証
・TSIGを使用したトランザクション署名
・フルおよびインクリメンタルゾーン転送
・NSIDまたはChaosTXTレコードを使用した名前サーバの識別　など

サーバ機能

・IPv4およびIPv6のサポート
・セマンティックゾーンチェック
・サーバ制御インターフェース
・ゾーンジャーナルストレージ
・永続ゾーンイベントタイマー
・「YAMLベース」または「データベースベース」の構成
・クエリ処理モジュール　---動的ローディングを使用
・オンザフライの「ゾーン管理」および「サーバ再構成」
・マルチスレッド「DNSSECゾーン署名」および「ゾーン検証」
・自動DNSSECキー管理
・ゾーンデータのバックアップ(復元)
・オフラインKSK操作
・PKCS＃11インターフェース　など

モジュール拡張機能

・応答レート制限
・順方向(逆方向)のレコード合成
・DNS要求トラフィック統計
・効率的なDNSトラフィックロギングインターフェース
・Dnstapトラフィックロギング
・オンラインDNSSEC署名
・GeoIP応答調整　---ECS+DNSSECをサポート　など

ネットワーキングサポート機能

・TCPファストオープン
・AF_XDP処理による高性能UDPおよびTCP
・「SO_REUSEPORT」「SO_REUSEPORT_LB」
・非ローカルアドレスへのバインド　---「IP_FREEBIND」「IP_BINDANY / IPV6_BINDANY」
・IP_PMTUDISC_OMITを介したIPv4/UDPのPMTU情報を無視　など

ユーティリティ

「Knot DNS」には、「DNSクライアントユーティリティ」や「その他ユーティリティ」が付属しています。
・KnotDNSサーバーデーモン「knotd」
・KnotDNS制御ユーティリティ「knotc」
・キー管理ユーティリティ「keymgr」
・KnotDNSジャーナル印刷ユーティリティ「kjournalprint」
・KnotDNSカタログ印刷ユーティリティ「kcatalogprint」
・KnotDNSゾーンファイルチェックツール「kzonecheck」
・DNSSEC署名ユーティリティ「kzonesign」
・DNSルックアップユーティリティ(高度版)「kdig」
・DNSルックアップユーティリティ(シンプル版)「khost」
・NSECハッシュ計算ユーティリティ「knsec3hash」
・ダイナミックDNS更新ユーティリティ「knsupdate」
・DNSベンチマークツール「kxdpgun」

参考サイト
→knot-dns.cz
→gitlab.nic.cz　→knot/knot-dns