注意 此项目已更名为 Hickory DNS，并已移动到 https://github.com/hickory-dns/hickory-dns 组织和仓库，此包/二进制文件已移动到 hickory-server，从 0.24 版本开始。

概览

Trust-DNS 服务器是一个实现区域授权功能的库。

此库包含 DNS 区域托管的基本实现。它能够对区域中的所有记录进行签名，与区域中所有记录相关的服务器 DNSSEC RRSIG 记录。还有一个名为 trust-dns 的二进制文件，可以使用 cargo install trust-dns 从库生成。通过 SIG0（正在开发中的 mTLS 认证方法）支持动态更新。

特性

• 带有 sqlite 日志后端的动态更新（SIG0）
• DNSSEC 在线签名（NSEC 不为 NSEC3）
• DNS over TLS（DoT）
• DNS over HTTPS（DoH）
• 转发.stub 解析器
• ANAME 解析，用于将别名映射到 A 和 AAAA 记录
• 为别名记录类型生成附加部分

未来目标

• 具有共识的分布式动态 DNS 更新
• 基于 mTLS 的动态更新授权
• 为查询在线创建 NSEC
• 基于完全提示的解析
• 可能支持 NSEC3 和/或 NSEC5

Rust 最低版本

此项目的当前最低 rustc 版本是 1.64

版本

Trust-DNS会尽力遵循semver。当公开的API稳定后，Trust-DNS将被提升到1.0版本。这并不意味着Trust-DNS在0.x更新之间的升级过程中一定会出现问题。在可能的情况下，旧API将被弃用，并注明替代方案。Trust-DNS将尽力确保API更改不会破坏依赖于它的软件，尽管不能保证。弃用的接口将在它们被弃用后的至少一个主要版本中保持（如果可能），但在升级到1.0时，所有弃用的接口都将计划被移除。