sgaoileadh caching DNS server , le uallach airson tionndadh ainm ath-chuairteach. Tha PowerDNS Recursor air a thogail air an aon bhunait còd ri PowerDNS Authoritative Server, ach tha frithealaichean DNS ath-chuairteach agus ùghdarrasach PowerDNS air an leasachadh tro chuairtean leasachaidh eadar-dhealaichte agus air an leigeil ma sgaoil mar thoraidhean air leth. Còd a ' phròiseact le cead fo GPLv2.
Bidh am frithealaiche a’ toirt seachad innealan airson cruinneachadh staitistig iomallach, a’ toirt taic do ath-thòiseachadh sa bhad, tha einnsean togte aige airson luchd-làimhseachaidh a cheangal sa chànan Lua, a’ toirt làn thaic do DNSSEC, DNS64, RPZ (Sònaichean Poileasaidh Freagairt), agus leigidh e leat liostaichean dubha a cheangal. Tha e comasach toraidhean fuasglaidh a chlàradh mar fhaidhlichean sòn BIND. Gus dèanamh cinnteach à àrd-choileanadh, thathas a’ cleachdadh innealan ioma-fhillte ceangail ùr-nodha ann an FreeBSD, Linux agus Solaris (kqueue, epoll, / dev / poll), a bharrachd air parser pacaid DNS àrd-choileanadh a tha comasach air deichean de mhìltean de dh’ iarrtasan co-shìnte a làimhseachadh.
Anns an dreach ùr:
- Gus casg a chuir air aodion fiosrachaidh mun raon a chaidh iarraidh agus prìobhaideachd àrdachadh, tha an uidheamachd air a chomasachadh gu bunaiteach (), ag obair ann am modh “socair”. Is e brìgh an uidheamachd nach eil an rèitiche a’ toirt iomradh air làn ainm an aoigh a tha thu ag iarraidh anns na h-iarrtasan aige chun t-seirbheisiche ainm shuas an abhainn. Mar eisimpleir, nuair a bhios tu a’ dearbhadh seòladh an aoigh foo.bar.baz.com, cuiridh an rèitiche an t-iarrtas “QTYPE=NS,QNAME=baz.com” chun an fhrithealaiche ùghdarrasach airson an sòn “.com”, gun luaidh air “ foo.bar". Anns an fhoirm a th 'ann an-dràsta, tha obair anns a' mhodh "socair" ga chur an gnìomh.
- Tha an comas air iarrtasan a-mach a chlàradh gu frithealaiche ùghdarrasach agus freagairtean dhaibh ann an cruth dnstap air a chur an gnìomh (airson an cleachdadh, tha feum air togalach leis an roghainn “-enable-dnstap”).
- Thathas a’ toirt seachad làimhseachadh aig an aon àm air grunn iarrtasan a tha a’ tighinn a-steach thairis air ceangal TCP, le toraidhean air an tilleadh mar a tha iad deiseil, agus chan ann ann an òrdugh nan iarrtasan sa chiudha. Tha crìoch nan iarrtasan aig an aon àm air a dhearbhadh leis an “".
- Chuir sinn an gnìomh dòigh-obrach airson raointean ùra a lorg (Domain air ùr amharc), a dh’ fhaodar a chleachdadh gus raointean amharasach no raointean co-cheangailte ri gnìomhachd droch-rùnach a chomharrachadh, leithid a bhith a’ sgaoileadh malware, a’ gabhail pàirt ann am fiasgach, agus gan cleachdadh airson botnets obrachadh. Tha an dòigh-obrach stèidhichte air a bhith a’ comharrachadh raointean nach deach inntrigeadh a dhèanamh roimhe agus a’ dèanamh anailis air na raointean ùra sin. An àite a bhith a’ cumail sùil air raointean ùra an aghaidh stòr-dàta iomlan de gach raon a chaidh fhaicinn a-riamh, a dh’ fheumas goireasan cudromach airson a chumail suas, bidh NOD a’ cleachdadh frèam probabilistic. (Stable Bloom Filter), a leigeas leat cuimhne agus caitheamh CPU a lughdachadh. Gus a chomasachadh, bu chòir dhut “new-domain-tracking = tha” a shònrachadh anns na roghainnean.
- Nuair a bhios e a’ ruith fo systemd, tha am pròiseas PowerDNS Recursor a-nis a’ ruith fon pdns-recursor cleachdaiche neo-leasaichte an àite freumh. Airson siostaman gun systemd agus às aonais chroot, is e / var/run/pdns-recursor an eòlaire bunaiteach airson an socaid smachd agus am faidhle pid a stòradh.
A bharrachd air sin, leigeil ma sgaoil , frithealaiche DNS ùghdarrasach àrd-choileanadh (tha an ath-chuairtiche air a dhealbhadh mar thagradh air leth) a bheir taic do gach feart DNS ùr-nodha. Tha am pròiseact ga leasachadh leis a’ chlàr ainmean Seiceach CZ.NIC, sgrìobhte ann an C agus le cead fo GPLv3.
Tha KnotDNS air a chomharrachadh leis an fhòcas a th’ aige air giullachd cheistean àrd-choileanadh, far am bi e a’ cleachdadh buileachadh ioma-snàthainn agus sa mhòr-chuid gun bhacadh a tha a’ dol gu math air siostaman SMP. Tha feartan leithid cur-ris agus cuir às do shònaichean air an itealan, gluasad sònaichean eadar frithealaichean, DDNS (ùrachadh fiùghantach), NSID (RFC 5001), EDNS0 agus leudachaidhean DNSSEC (a’ toirt a-steach NSEC3), cuingealachadh ìre freagairt (RRL).
Anns an fhoillseachadh ùr:
- Chaidh suidheachadh 'remote.block-notify-after-transfer' a chur ris gus cur à comas teachdaireachdan NOTIFY a chuir;
- Taic deuchainneach air a chuir an gnìomh airson an algairim Ed448 ann an DNSSE (feumar GnuTLS 3.6.12+ agus cha deach fhoillseachadh fhathast );
- Chaidh am paramadair ‘local-serial’ a chur ri keymgr gus an àireamh sreathach SOA airson an sòn soidhnichte ann an stòr-dàta KASP fhaighinn no a shuidheachadh;
- Taic a bharrachd airson iuchraichean Ed25519 agus Ed448 a thoirt a-steach ann an cruth frithealaiche BIND DNS gu keymgr;
- Chaidh an suidheachadh bunaiteach ‘server.tcp-io-timeout’ àrdachadh gu 500 ms agus chaidh ‘database.journal-db-max-size’ a lughdachadh gu 512 MiB air siostaman 32-bit.
Source: fosgailtenet.ru