Hickory-DNS, Rust programlama diliyle sıfırdan güvenli ve emniyetli olacak şekilde geliştirilmiş, modern bir DNS istemcisi, sunucusu ve çözümleyicisidir. Proje, Trust-DNS'ten yeniden markalaşarak Hickory-DNS adını almıştır. Temel amacı, panik durumlarını tamamen ortadan kaldıran, yalnızca güvenli Rust kodu kullanan ve sağlam hata yönetimiyle DDOS saldırılarına karşı bir dereceye kadar koruma sağlayan, kullanımı kolay bir DNS altyapısı sunmaktır.
Bu proje, her biri belirli bir işlevi yerine getiren birden fazla kütüphaneden (crate) oluşur: Proto düşük seviyeli DNS mesajlaşmasını ve taşıma katmanlarını yönetirken, Client doğrudan DNS sunucularına sorgu göndermek için kullanılır. Server kütüphanesi DNS sunucuları oluşturmaya yarar ve Resolver standart işletim sistemi çözümleme tesislerinin yerine geçerek DNS çözümlemesi yapar. Recursor ise yetkili isim sunucularından kayıtları arayarak özyinelemeli DNS çözümlemesi gerçekleştirir.
Hickory-DNS, DNSSEC ve DNS-over-TLS gibi kriptografi gerektiren protokoller için aws-lc-rs veya ring gibi farklı kriptografi sağlayıcıları arasında seçim yapma esnekliği sunar. DNSSEC desteği, NSEC ve NSEC3 uygulamalarıyla birlikte gelir ve dinamik DNS aracılığıyla kayıt güncellemelerinde bölgelerin otomatik olarak yeniden imzalanmasını sağlar. Ayrıca, RFC 8499, RFC 1035, RFC 4034 gibi birçok önemli DNS RFC'sini destekleyerek modern ve uyumlu bir çözüm sunar.
Hickory-DNS, Rust'ın güvenlik ve performans avantajlarını kullanarak, modüler yapısı ve kapsamlı RFC desteğiyle modern DNS altyapıları için sağlam ve güvenilir bir temel oluşturuyor.