scaoileadh caching freastalaí DNS , freagrach as comhshó ainm athchúrsach. Tá PowerDNS Recursor tógtha ar an mbonn cód céanna le Freastalaí Údarásach PowerDNS, ach déantar freastalaithe DNS athfhillteacha agus údarásacha PowerDNS a fhorbairt trí thimthriallta forbartha éagsúla agus scaoiltear iad mar tháirgí ar leithligh. Cóid tionscadail ceadúnaithe faoi GPLv2.
Soláthraíonn an freastalaí uirlisí chun staitisticí cianda a bhailiú, tacaíonn sé le hathbhunú an toirt, tá inneall ionsuite aige chun láimhseálaithe a nascadh sa teanga Lua, tacaíonn sé go hiomlán le DNSSEC, DNS64, RPZ (Criosanna Beartais Freagartha), agus ligeann sé duit liostaí dubha a nascadh. Is féidir torthaí réitigh a thaifeadadh mar chomhaid chrios BIND. Chun ardfheidhmíocht a chinntiú, úsáidtear meicníochtaí nua-aimseartha ilphléacsála naisc in FreeBSD, Linux agus Solaris (kqueue, epoll, /dev/vóta), chomh maith le parsálaí paicéad DNS ardfheidhmíochta atá in ann na mílte iarratas comhthreomhar a phróiseáil.
Sa leagan nua:
- Chun sceitheadh faisnéise faoin bhfearann iarrtha a chosc agus chun príobháideacht a mhéadú, cumasaítear an mheicníocht de réir réamhshocraithe (), ag feidhmiú i mód “relaxed”. Is é croílár na meicníochta ná nach luann an réititheoir ainm iomlán an óstaigh atá ag teastáil ina chuid iarratais ar an bhfreastalaí ainm réamhtheachtacha. Mar shampla, nuair a bheidh seoladh an óstaigh foo.bar.baz.com á chinneadh, seolfaidh an réititheoir an t-iarratas "QTYPE=NS,QNAME=baz.com" chuig an bhfreastalaí údarásach don chrios ".com", gan trácht ar " foo.bar". Sa bhfoirm atá ann faoi láthair, cuirtear an obair i bhfeidhm sa mhodh “suaimhneach”.
- Tá an cumas chun iarratais amach a logáil isteach chuig freastalaí údarásach agus freagraí orthu i bhformáid dnstap curtha i bhfeidhm (le húsáid, tá tógáil leis an rogha “-enable-dnstap” ag teastáil).
- Soláthraítear próiseáil chomhuaineach ar roinnt iarratas isteach a tharchuirtear thar nasc TCP, agus cuirtear na torthaí ar ais de réir mar a bhíonn siad réidh, agus ní in ord na n-iarratas sa scuaine. Socraítear teorainn na n-iarratas comhuaineach ag an “".
- Cuireadh teicníc i bhfeidhm chun réimsí nua a rianú (Fearann Nua Breathnaithe), ar féidir a úsáid chun fearainn amhrasacha nó fearainn a bhaineann le gníomhaíocht mhailíseach a aithint, mar shampla malware a dháileadh, páirt a ghlacadh in fioscaireacht, agus a bheith in úsáid chun botnets a oibriú. Tá an modh bunaithe ar fhearainn nár aimsíodh cheana a shainaithint agus ar anailís a dhéanamh ar na fearainn nua sin. In ionad fearainn nua a rianú i gcoinne bunachar sonraí iomlán de na fearainn go léir ar breathnaíodh orthu riamh, a éilíonn acmhainní suntasacha lena gcoimeád, úsáideann NOD creat dóchúlachta (Scagaire Bloom Cobhsaí), a ligeann duit cuimhne agus tomhaltas LAP a íoslaghdú. Chun é a chumasú, ba cheart duit “new-domain-tracking = tá” a shonrú sna socruithe.
- Nuair a bhíonn sé ag rith faoi systemd, ritheann an próiseas PowerDNS Recursor anois faoin úsáideoir pdns-recursor neamhphríobháideach in ionad root. I gcás córais gan córas agus gan chroot, is é /var/run/pdns-recursor anois an t-eolaire réamhshocraithe chun an soicéad rialaithe agus an comhad pid a stóráil.
Ina theannta sin, scaoileadh , freastalaí DNS údarásach ardfheidhmíochta (tá an t-athchúrsóir deartha mar iarratas ar leithligh) a thacaíonn le gach cumas DNS nua-aimseartha. Tá an tionscadal á fhorbairt ag an chlár ainmneacha Seice CZ.NIC, scríofa i C agus ceadúnaithe faoi GPLv3.
Tá idirdhealú ag KnotDNS mar gheall ar an bhfócas atá aige ar phróiseáil fiosrúchán ardfheidhmíochta, as a n-úsáideann sé cur chun feidhme il-snáithe agus neamh-bhloic den chuid is mó a sháraíonn go maith ar chórais SMP. Soláthraítear gnéithe cosúil le criosanna ar an eitilt a chur leis agus a scriosadh, criosanna a aistriú idir freastalaithe, DDNS (nuashonruithe dinimiciúla), síntí NSID (RFC 5001), EDNS0 agus DNSSEC (lena n-áirítear NSEC3), teorannú ráta freagartha (RRL).
Sa scaoileadh nua:
- Cuireadh socrú 'remote.block-notify-after-transfer' leis chun teachtaireachtaí NOTIFY a sheoladh a dhíchumasú;
- Tacaíocht thurgnamhach curtha i bhfeidhm don algartam Ed448 in DNSSE (gá GnuTLS 3.6.12+ agus níor scaoileadh go fóill é );
- Cuireadh an paraiméadar ‘srathach áitiúil’ le keymgr chun an tsraithuimhir SOA don chrios sínithe i mbunachar sonraí KASP a fháil nó a shocrú;
- Tacaíocht bhreise chun eochracha Ed25519 agus Ed448 a allmhairiú i bhformáid freastalaí DNS BIND chuig keymgr;
- Méadaíodh an socrú réamhshocraithe ‘server.tcp-io-timeout’ go 500 ms agus laghdaíodh ‘database.journal-db-max-size’ go 512 MiB ar chórais 32-giotán.
Foinse: oscailtenet.ru