የዲ ኤን ኤስ አገልጋይ መሸጎጫ , ለተደጋጋሚ ስም መፍታት ኃላፊነት ያለው. PowerDNS Recursor ከPowerDNS Authoritative Server ጋር በተመሳሳዩ የኮድ ቤዝ ላይ ነው የተሰራው፣ነገር ግን የPowerDNS ተደጋጋሚ እና ስልጣን ያላቸው የዲ ኤን ኤስ አገልጋዮች በተለያዩ የእድገት ዑደቶች የተገነቡ እና እንደ ተለያዩ ምርቶች ይለቀቃሉ። የፕሮጀክት ኮድ በ GPLv2 ፍቃድ የተሰጠው።
አገልጋዩ ለርቀት ስታቲስቲክስ መሰብሰብያ መሳሪያዎችን ያቀርባል፣ፈጣን ዳግም ማስጀመርን ይደግፋል፣በሉአ ቋንቋ ተቆጣጣሪዎችን ለማገናኘት አብሮ የተሰራ ሞተር አለው፣DNSSEC፣DNS64፣RPZ (የምላሽ ፖሊሲ ዞኖችን) ሙሉ በሙሉ ይደግፋል እና የተከለከሉ ዝርዝሮችን እንዲያገናኙ ይፈቅድልዎታል። የጥራት ውጤቶችን እንደ BIND ዞን ፋይሎች መመዝገብ ይቻላል. ከፍተኛ አፈጻጸምን ለማረጋገጥ ዘመናዊ የግንኙነት ማባዛት ዘዴዎች በFreeBSD፣ Linux እና Solaris (kqueue, epoll,/dev/poll) እንዲሁም በአስር ሺዎች የሚቆጠሩ ትይዩ ጥያቄዎችን ማስተናገድ የሚችል ከፍተኛ አፈጻጸም ያለው የዲ ኤን ኤስ ፓኬት ተንታኝ ጥቅም ላይ ይውላሉ።
በአዲሱ ስሪት:
- ስለተጠየቀው ጎራ የመረጃ ፍሰትን ለመከላከል እና ግላዊነትን ለመጨመር ስልቱ በነባሪነት ነቅቷል። (), በ "ዘና" ሁነታ ውስጥ በመስራት ላይ. የስልቱ ፍሬ ነገር ፈታኙ የሚፈለገውን አስተናጋጅ ሙሉ ስም ለላይኛው የስም አገልጋይ በሚያቀርበው ጥያቄ ላይ አለመጠቀሱ ነው። ለምሳሌ፣ የአስተናጋጁ foo.bar.baz.com አድራሻ ሲወሰን፣ ፈቺው ጥያቄውን "QTYPE=NS,QNAME=baz.com" ወደ ስልጣን አገልጋይ ለ".com" ዞን ይልካል፣ "ሳይጠቅስ" foo.bar". አሁን ባለው ቅርጽ, በ "ዘና ያለ" ሁነታ ውስጥ ሥራ ተተግብሯል.
- የወጪ ጥያቄዎችን ወደ ስልጣን አገልጋይ የመግባት ችሎታ እና ለእነሱ የሚሰጡ መልሶች በdnstap ቅርጸት ተተግብረዋል (ለአጠቃቀም ፣ “-enable-dnstap” አማራጭ ያለው ግንባታ ያስፈልጋል)።
- በTCP ግንኙነት የሚተላለፉ በርካታ ገቢ ጥያቄዎችን በአንድ ጊዜ ማስኬድ ቀርቧል፣ ውጤቶቹ ዝግጁ ሲሆኑ ይመለሳሉ እንጂ በወረፋው ውስጥ ባሉ ጥያቄዎች ቅደም ተከተል አይደለም። በአንድ ጊዜ የሚደረጉ ጥያቄዎች ገደብ የሚወሰነው በ"".
- አዳዲስ ጎራዎችን የመከታተል ዘዴን ተግባራዊ አድርጓል (አዲስ የታየ ጎራ)፣ እንደ ማልዌር ማሰራጨት፣ በማስገር ውስጥ መሳተፍ እና ቦቲኔትን ለመስራት ጥቅም ላይ የሚውሉ አጠራጣሪ ጎራዎችን ወይም ከጎጂ ተግባራት ጋር የተያያዙ ጎራዎችን ለመለየት ሊያገለግል ይችላል። ዘዴው ከዚህ ቀደም ያልተደረሱ ጎራዎችን በመለየት እና እነዚህን አዳዲስ ጎራዎች በመተንተን ላይ የተመሰረተ ነው. አዲስ ጎራዎችን ከመከታተል ይልቅ እስካሁን የታዩት ሁሉም ጎራዎች የተሟላ የመረጃ ቋት ላይ ከመከታተል ይልቅ፣ ለማቆየት ከፍተኛ ግብዓት ያስፈልገዋል፣ NOD ፕሮባቢሊቲካል መዋቅር ይጠቀማል። የማስታወስ እና የሲፒዩ ፍጆታን ለመቀነስ የሚያስችል (Stable Bloom Filter)። እሱን ለማንቃት በቅንብሮች ውስጥ "new-domain-tracking= yes" መግለጽ አለቦት።
- በስርዓተ-ፆታ ስር ሲሰራ የPowerDNS Recursor ሂደት አሁን በ root ፈንታ ባልተፈቀደለት ተጠቃሚ pdns-recursor ይሰራል። ሲስተምድ የሌላቸው እና ክሮት የሌላቸው ስርዓቶች የመቆጣጠሪያ ሶኬት እና ፒዲ ፋይልን ለማከማቸት ነባሪው ማውጫ አሁን /var/run/pdns-recursor ነው።
በተጨማሪም, መልቀቅ , ከፍተኛ አፈጻጸም ያለው ስልጣን ያለው የዲ ኤን ኤስ አገልጋይ (ድግግሞሹ እንደ የተለየ መተግበሪያ ነው የተቀየሰው) ሁሉንም ዘመናዊ የዲ ኤን ኤስ አቅሞችን ይደግፋል። ፕሮጀክቱ በቼክ ስም መዝገብ ቤት CZ.NIC እየተዘጋጀ ነው፣ በ C እና በ GPLv3 ፍቃድ የተሰጠው።
KnotDNS የሚለየው በከፍተኛ አፈጻጸም መጠይቅ ሂደት ላይ በማተኮር ነው፣ ለዚህም በ SMP ስርዓቶች ላይ ጥሩ ሚዛን ያለው ባለብዙ-ክር እና በአብዛኛው የማያግድ ትግበራን ይጠቀማል። እንደ ዝንብ ላይ ዞኖችን ማከል እና መሰረዝ ፣ በአገልጋዮች መካከል ዞኖችን ማስተላለፍ ፣ DDNS (ተለዋዋጭ ዝመናዎች) ፣ NSID (RFC 5001) ፣ EDNS0 እና DNSSEC ቅጥያዎች (NSEC3 ን ጨምሮ) ፣ የምላሽ መጠን መገደብ (RRL) ቀርበዋል ።
በአዲሱ እትም፡-
- የNOTIFY መልዕክቶችን መላክን ለማሰናከል 'remote.block-notify-after-transfer' ቅንብር ታክሏል;
- በDNSSE ውስጥ ለ Ed448 ስልተ ቀመር የተተገበረ የሙከራ ድጋፍ (GnuTLS 3.6.12+ ያስፈልገዋል እና ገና አልተለቀቀም) );
- በ KASP የውሂብ ጎታ ውስጥ ለተፈረመው ዞን የ SOA መለያ ቁጥር ለማግኘት ወይም ለማዘጋጀት የ 'local-serial' መለኪያ ወደ keymgr ተጨምሯል;
- Ed25519 እና Ed448 ቁልፎችን በ BIND ዲ ኤን ኤስ አገልጋይ ቅርጸት ወደ keymgr ለማስመጣት ተጨማሪ ድጋፍ;
- ነባሪው የ'server.tcp-io-timeout' መቼት ወደ 500 ms ጨምሯል እና 'database.journal-db-max-size' በ512-ቢት ሲስተሞች ወደ 32 ሚቢ ተቀንሷል።
ምንጭ: opennet.ru