Tha sgaoileadh den t-seirbheisiche DNS caching PowerDNS Recursor 4.6 ri fhaighinn, a tha an urra ri fuasgladh ainm ath-chuairteach. Tha PowerDNS Recursor air a thogail air an aon bhunait còd ri PowerDNS Authoritative Server, ach tha frithealaichean DNS ath-chuairteachail agus ùghdarrasach PowerDNS air an leasachadh tro chuairtean leasachaidh eadar-dhealaichte agus air an leigeil ma sgaoil mar thoraidhean air leth. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2.
Bidh am frithealaiche a’ toirt seachad innealan airson cruinneachadh staitistig iomallach, a’ toirt taic do ath-thòiseachadh sa bhad, tha einnsean togte aige airson luchd-làimhseachaidh a cheangal sa chànan Lua, a’ toirt làn thaic do DNSSEC, DNS64, RPZ (Sònaichean Poileasaidh Freagairt), agus leigidh e leat liostaichean dubha a cheangal. Tha e comasach toraidhean fuasglaidh a chlàradh mar fhaidhlichean sòn BIND. Gus dèanamh cinnteach à àrd-choileanadh, thathas a’ cleachdadh innealan ioma-fhillte ceangail ùr-nodha ann an FreeBSD, Linux agus Solaris (kqueue, epoll, / dev / poll), a bharrachd air parser pacaid DNS àrd-choileanadh a tha comasach air deichean de mhìltean de dh’ iarrtasan co-shìnte a làimhseachadh.
Anns an dreach ùr:
- Chuir sinn ris a’ ghnìomh “Sòn gu Cache”, a leigeas leat sòn DNS fhaighinn air ais bho àm gu àm agus na tha ann a chuir a-steach don tasgadan, gus am bi an tasgadan an-còmhnaidh ann an staid “teth” agus a ’toirt a-steach dàta co-cheangailte ris a’ chrios. Faodar an gnìomh a chleachdadh le seòrsa sam bith de shòn, a’ toirt a-steach freumh. Faodar ath-lorg sòn a dhèanamh le bhith a’ cleachdadh DNS AXFR, HTTP, HTTPS, no tro luchdachadh bho fhaidhle ionadail.
- Tha e comasach inntrigidhean bhon tasgadan ath-shuidheachadh nuair a gheibhear iarrtasan fios a thig a-steach.
- Taic a bharrachd airson gairmean gu frithealaichean DNS a chrioptachadh a’ cleachdadh DoT (DNS thairis air TLS). Gu gnàthach, tha DoT air a chomasachadh nuair a shònraicheas tu port 853 airson an DNS Forwarder no nuair a bhios tu a’ liostadh gu soilleir frithealaichean DNS tron pharamadair dot-to-auth-names. Chan eil dearbhadh teisteanais air a dhèanamh fhathast, mar a tha atharrachadh fèin-ghluasadach gu DoT agus a thaic bhon t-seirbheisiche DNS (bidh na feartan sin air an comasachadh às deidh cead fhaighinn bhon chomataidh cunbhalachaidh).
- Chaidh an còd airson ceanglaichean TCP a tha a’ falbh a stèidheachadh ath-sgrìobhadh, agus chaidh an comas ceanglaichean ath-chleachdadh a chur ris. Gus ceanglaichean TCP (agus DoT) ath-chleachdadh, chan eil ceanglaichean air an dùnadh a-mach sa bhad às deidh iarrtas a ghiullachd, ach tha iad air am fàgail fosgailte airson ùine (tha an giùlan fo smachd suidheachadh tcp-out-max-idle-ms).
- Chaidh an raon de mheatairean cruinnichte agus às-mhalairt le staitistig agus fiosrachadh airson siostaman sgrùdaidh a leudachadh.
- Chuir sinn ris feart Tracadh Tachartas deuchainneach a leigeas leat fiosrachadh mionaideach fhaighinn mu àm cur gu bàs gach ìre fuasglaidh.
Source: fosgailtenet.ru