PowerDNS রিকারসার 4.3 এবং KnotDNS 2.9.3 এর রিলিজ

স্থান দখল করেছে ক্যাশিং ডিএনএস সার্ভারের মুক্তি পাওয়ারডিএনএস রিসোর্স 4.3, পুনরাবৃত্ত নাম রূপান্তরের জন্য দায়ী। পাওয়ারডিএনএস রিকারসার একই কোড বেসে তৈরি করা হয়েছে পাওয়ারডিএনএস অথরিটেটিভ সার্ভার, কিন্তু পাওয়ারডিএনএস রিকারসিভ এবং প্রামাণিক ডিএনএস সার্ভারগুলি বিভিন্ন বিকাশ চক্রের মাধ্যমে তৈরি করা হয় এবং আলাদা পণ্য হিসাবে প্রকাশ করা হয়। প্রকল্পের কোড দ্বারা বিতরণ GPLv2 এর অধীনে লাইসেন্সপ্রাপ্ত।

সার্ভারটি দূরবর্তী পরিসংখ্যান সংগ্রহের জন্য সরঞ্জাম সরবরাহ করে, তাত্ক্ষণিক পুনঃসূচনা সমর্থন করে, লুয়া ভাষায় হ্যান্ডলারদের সংযোগ করার জন্য একটি অন্তর্নির্মিত ইঞ্জিন রয়েছে, সম্পূর্ণরূপে DNSSEC, DNS64, RPZ (প্রতিক্রিয়া নীতি অঞ্চল) সমর্থন করে এবং আপনাকে কালো তালিকাগুলি সংযুক্ত করার অনুমতি দেয়৷ BIND জোন ফাইল হিসাবে রেজোলিউশন ফলাফল রেকর্ড করা সম্ভব। উচ্চ কার্যকারিতা নিশ্চিত করতে, ফ্রিবিএসডি, লিনাক্স এবং সোলারিস (kqueue, epoll, /dev/poll) এ আধুনিক সংযোগ মাল্টিপ্লেক্সিং পদ্ধতি ব্যবহার করা হয়, সেইসাথে হাজার হাজার সমান্তরাল অনুরোধ প্রক্রিয়া করতে সক্ষম একটি উচ্চ-পারফরম্যান্স ডিএনএস প্যাকেট পার্সার।

নতুন বিশ্বে:

• অনুরোধ করা ডোমেন সম্পর্কে তথ্য ফাঁস রোধ করতে এবং গোপনীয়তা বাড়ানোর জন্য, প্রক্রিয়াটি ডিফল্টরূপে সক্রিয় করা হয় QNAME মিনিমাইজেশন (আরএফসি -7816), "রিলাক্সড" মোডে কাজ করে। প্রক্রিয়াটির সারমর্ম হল যে সমাধানকারী আপস্ট্রিম নাম সার্ভারে তার অনুরোধে পছন্দসই হোস্টের পুরো নাম উল্লেখ করে না। উদাহরণস্বরূপ, হোস্ট foo.bar.baz.com-এর ঠিকানা নির্ধারণ করার সময়, সমাধানকারী "QTYPE=NS,QNAME=baz.com" অনুরোধটি ".com" জোনের জন্য অনুমোদিত সার্ভারে পাঠাবে, "উল্লেখ না করেই foo.bar"। এর বর্তমান আকারে, কাজ "শিথিল" মোডে প্রয়োগ করা হয়।
• একটি প্রামাণিক সার্ভারে বহির্গামী অনুরোধগুলি লগ করার ক্ষমতা এবং dnstap বিন্যাসে তাদের প্রতিক্রিয়া প্রয়োগ করা হয়েছে (ব্যবহারের জন্য, "-enable-dnstap" বিকল্প সহ একটি বিল্ড প্রয়োজন)।
• একটি TCP সংযোগের মাধ্যমে প্রেরণ করা বেশ কয়েকটি আগত অনুরোধের একযোগে প্রক্রিয়াকরণ প্রদান করা হয়, ফলাফলগুলি প্রস্তুত হওয়ার সাথে সাথে ফেরত দেওয়া হয়, এবং সারিতে থাকা অনুরোধের ক্রমে নয়। একযোগে অনুরোধের সীমা দ্বারা নির্ধারিত হয় "max-concurrent-requests-per-tcp-সংযোগ"।
• নতুন ডোমেন ট্র্যাক করার জন্য একটি কৌশল প্রয়োগ করা হয়েছে নড়া (নতুন পর্যবেক্ষণ করা ডোমেন), যা সন্দেহজনক ডোমেন বা ক্ষতিকারক কার্যকলাপের সাথে যুক্ত ডোমেন সনাক্ত করতে ব্যবহার করা যেতে পারে, যেমন ম্যালওয়্যার বিতরণ করা, ফিশিংয়ে অংশগ্রহণ করা এবং বটনেট পরিচালনার জন্য ব্যবহার করা। পদ্ধতিটি এমন ডোমেনগুলি সনাক্ত করার উপর ভিত্তি করে যা আগে অ্যাক্সেস করা হয়নি এবং এই নতুন ডোমেনগুলি বিশ্লেষণ করে। কখনও দেখা সমস্ত ডোমেনের সম্পূর্ণ ডাটাবেসের বিপরীতে নতুন ডোমেনগুলিকে ট্র্যাক করার পরিবর্তে, যার বজায় রাখার জন্য উল্লেখযোগ্য সংস্থান প্রয়োজন, NOD একটি সম্ভাব্য কাঠামো ব্যবহার করে এসবিএফ (স্থিতিশীল ব্লুম ফিল্টার), যা আপনাকে মেমরি এবং CPU খরচ কমাতে দেয়। এটি সক্ষম করতে, আপনাকে সেটিংসে "new-domain-tracking=yes" উল্লেখ করতে হবে।
• সিস্টেমডের অধীনে চলার সময়, পাওয়ারডিএনএস রিকারসার প্রক্রিয়াটি এখন রুট-এর পরিবর্তে সুবিধাবিহীন ব্যবহারকারী পিডিএনএস-রিকারসরের অধীনে চলে। systemd ছাড়া এবং chroot ছাড়া সিস্টেমের জন্য, কন্ট্রোল সকেট এবং pid ফাইল সংরক্ষণের জন্য ডিফল্ট ডিরেক্টরি এখন /var/run/pdns-recursor।

উপরন্তু, প্রকাশিত মুক্তি KnotDNS 2.9.3, একটি উচ্চ-পারফরম্যান্স প্রামাণিক DNS সার্ভার (পুনরাবৃত্ত একটি পৃথক অ্যাপ্লিকেশন হিসাবে ডিজাইন করা হয়েছে) যা সমস্ত আধুনিক DNS বৈশিষ্ট্য সমর্থন করে। প্রকল্পটি চেক নাম রেজিস্ট্রি CZ.NIC দ্বারা তৈরি করা হচ্ছে, C এবং তে লেখা দ্বারা বিতরণ GPLv3 এর অধীনে লাইসেন্সপ্রাপ্ত।

KnotDNS উচ্চ কর্মক্ষমতা ক্যোয়ারী প্রসেসিং এর উপর ফোকাস দ্বারা আলাদা করা হয়, যার জন্য এটি একটি মাল্টি-থ্রেডেড এবং বেশিরভাগই নন-ব্লকিং ইমপ্লিমেন্টেশন ব্যবহার করে যা SMP সিস্টেমে ভালভাবে স্কেল করে। ফ্লাইতে জোন যোগ করা এবং মুছে ফেলা, সার্ভারের মধ্যে জোন স্থানান্তর, DDNS (ডাইনামিক আপডেট), NSID (RFC 5001), EDNS0 এবং DNSSEC এক্সটেনশন (NSEC3 সহ), রেসপন্স রেট লিমিটিং (RRL) এর মতো বৈশিষ্ট্যগুলি প্রদান করা হয়েছে।

নতুন রিলিজে:

• বিজ্ঞপ্তি পাঠানো বন্ধ করতে 'remote.block-notify-after-transfer' সেটিং যোগ করা হয়েছে;
• DNSSE-তে Ed448 অ্যালগরিদমের জন্য পরীক্ষামূলক সমর্থন প্রয়োগ করা হয়েছে (GnuTLS 3.6.12+ প্রয়োজন এবং এখনও প্রকাশিত হয়নি নেটল 3.6+);
• KASP ডাটাবেসে স্বাক্ষরিত অঞ্চলের জন্য SOA সিরিয়াল নম্বর পেতে বা সেট করতে keymgr-এ 'স্থানীয়-ক্রমিক' প্যারামিটার যোগ করা হয়েছে;
• BIND DNS সার্ভার ফরম্যাটে keymgr-এ Ed25519 এবং Ed448 কী আমদানি করার জন্য সমর্থন যোগ করা হয়েছে;
• ডিফল্ট 'server.tcp-io-timeout' সেটিং 500 ms-এ বাড়ানো হয়েছে এবং 512-বিট সিস্টেমে 'database.journal-db-max-size' কমিয়ে 32 MiB করা হয়েছে।

উত্স: opennet.ru