Releases: zfl9/chinadns-ng
Releases · zfl9/chinadns-ng
2024.09.08
2024.09.08
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- 修复与 DoT 上游服务器的兼容性问题。#189
- 重构上游会话管理模块,引入服务配额。#189
- 完整的上游服务器地址格式见 README 中的说明。
- 调整部分代码逻辑,避免某些极端情况下的潜在 BUG。
chinadns-ng+wolfssl开头的版本支持 DoT 上游。- x86_64 (v3/v4)、aarch64 的 wolfssl 已启用硬件加速指令。
- wolfssl_noasm 是没有硬件加速指令的版本,因为某些硬件(如树莓派)阉割了相关指令。
- x86_64 后面的 v2/v3/v4 是指微架构级别,见 https://en.wikipedia.org/wiki/X86-64#Microarchitecture_levels
2024.07.21
2024.07.21
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- 从 db 恢复的 DNS 缓存被首次查询时,将触发 add-ip 操作(配置了 ipset/nftset 的情况下)。
chinadns-ng+wolfssl开头的版本支持 DoT 上游。- x86_64 (v3/v4)、aarch64 的 wolfssl 已启用硬件加速指令。
- wolfssl_noasm 是没有硬件加速指令的版本,因为某些硬件(如树莓派)阉割了相关指令。
- x86_64 后面的 v2/v3/v4 是指微架构级别,见 https://en.wikipedia.org/wiki/X86-64#Microarchitecture_levels
2024.07.20
2024.07.20
This tag was signed with the committer’s verified signature.
zfl9
zfl9
#183 新增缓存持久化功能,防止进程重启导致缓存丢失。
--cache-db <path>:配置 DNS 缓存的持久化 db 文件(二进制)。--verdict-cache-db <path>:配置 verdict 缓存的持久化 db 文件(文本)。- 进程启动时从 db 文件加载缓存,进程退出时将缓存回写至 db 文件(覆盖)。
- “进程退出”是指进程收到
SIGTERM、SIGINT信号,即kill <PID>、CTRL+C。 - 通过发送
SIGUSR1信号也可以触发 dump 操作,可用于 BUG 调试、定时转储。 - 如需清空缓存,请按步骤执行:关闭进程、删除/清空 db 文件、重新启动进程。
chinadns-ng+wolfssl开头的版本支持 DoT 上游。- x86_64 (v3/v4)、aarch64 的 wolfssl 已启用硬件加速指令。
- wolfssl_noasm 是没有硬件加速指令的版本,因为某些硬件(如树莓派)阉割了相关指令。
- x86_64 后面的 v2/v3/v4 是指微架构级别,见 https://en.wikipedia.org/wiki/X86-64#Microarchitecture_levels
2024.07.16
2024.07.16
This tag was signed with the committer’s verified signature.
zfl9
zfl9
chinadns-ng+wolfssl开头的版本支持 DoT 上游。- x86_64 (v3/v4)、aarch64 的 wolfssl 已启用硬件加速指令。
- wolfssl_noasm 是没有硬件加速指令的版本,因为某些硬件(如树莓派)阉割了相关指令。
- x86_64 后面的 v2/v3/v4 是指微架构级别,见 https://en.wikipedia.org/wiki/X86-64#Microarchitecture_levels
2024.05.12
2024.05.12
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- DoT 上游地址,允许省略域名信息,也即
tls://IP,如tls://223.5.5.5。 - 优化 wolfssl 构建参数,改用 wolfssl native API,减少内存占用和二进制大小。
chinadns-ng+wolfssl开头的版本支持 DoT 上游。- x86_64 (v3/v4)、aarch64 的 wolfssl 已启用硬件加速指令。
- wolfssl_noasm 是没有硬件加速指令的版本,因为某些硬件(如树莓派)阉割了相关指令。
- x86_64 后面的 v2/v3/v4 是指微架构级别,见 https://en.wikipedia.org/wiki/X86-64#Microarchitecture_levels
2024.04.30
2024.04.30
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- 新构建选项
-Dwolfssl-noasm,用于关闭 x86_64、aarch64 下的硬件加速指令,防止 SIGILL。 - 默认关闭 DoT 上游的 SSL 证书验证,因为某些平台下(arm32、mips)存在问题,见 #169 。
chinadns-ng+wolfssl开头的版本支持 DoT 上游。- x86_64 (v3/v4)、aarch64 的 wolfssl 已启用硬件加速指令。
- wolfssl_noasm 是没有硬件加速指令的版本,因为某些硬件(如树莓派)阉割了相关指令。
- x86_64 后面的 v2/v3/v4 是指微架构级别,见 https://en.wikipedia.org/wiki/X86-64#Microarchitecture_levels
2024.04.27
2024.04.27
This tag was signed with the committer’s verified signature.
zfl9
zfl9
2024.04.13
2024.04.13
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- 支持自定义组(配置不同的上游、ipset/nftset),在原有数据结构上扩展实现 #157。
--no-ipv6规则修改(与旧版规则不兼容),新规则分为两大类:tag:*、ip:*。- 新增选项
--filter-qtype,用于过滤给定 qtype 的查询,如 qype=64/65,见 #82 。 --cache-stale选项允许设置更大的参数值,之前只允许最大值 65535(单位秒)。--cache-refresh选项的单位更改,之前单位是秒,现在改为了百分比(0~100)。- 新增选项
--cache-nodata-ttl,用于缓存 NODATA 响应(如 no-AAAA 过滤结果)。 - 支持
udp://上游,当查询方使用 TCP 时,自动丢弃此类上游的 TC 响应 #153 #160 。
2024.03.27
2024.03.27
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- 支持读取 hosts 文件。
- 支持定义本地 A/AAAA 记录。
2024.03.25
2024.03.25
This tag was signed with the committer’s verified signature.
zfl9
zfl9
- DNS 缓存、stale 缓存模式、缓存预刷新、缓存忽略名单(不缓存的域名)。
- 支持 tag:none 域名的判定结果缓存,避免重复请求和判定,减少DNS泄露。
- 允许指定监听的协议(TCP、UDP),如
--bind-port 65353@udp仅监听 UDP。