🥇 PowerDNS રિકરસર 4.3 અને KnotDNS 2.9.3 નું પ્રકાશન

સ્થાન લીધું કેશીંગ DNS સર્વરનું પ્રકાશન PowerDNS સંસાધન 4.3, પુનરાવર્તિત નામ રૂપાંતરણ માટે જવાબદાર. PowerDNS રિકરસર એ PowerDNS અધિકૃત સર્વર જેવા જ કોડ બેઝ પર બનેલ છે, પરંતુ PowerDNS પુનરાવર્તિત અને અધિકૃત DNS સર્વર્સ વિવિધ વિકાસ ચક્ર દ્વારા વિકસાવવામાં આવે છે અને અલગ ઉત્પાદનો તરીકે પ્રકાશિત થાય છે. પ્રોજેક્ટ કોડ દ્વારા વિતરિત GPLv2 હેઠળ લાઇસન્સ.

સર્વર રિમોટ સ્ટેટિસ્ટિક્સ કલેક્શન માટે ટૂલ્સ પ્રદાન કરે છે, ઇન્સ્ટન્ટ રિસ્ટાર્ટને સપોર્ટ કરે છે, લુઆ ભાષામાં હેન્ડલર્સને કનેક્ટ કરવા માટે બિલ્ટ-ઇન એન્જિન ધરાવે છે, DNSSEC, DNS64, RPZ (રિસ્પોન્સ પોલિસી ઝોન્સ) ને સંપૂર્ણપણે સપોર્ટ કરે છે અને તમને બ્લેકલિસ્ટ્સ કનેક્ટ કરવાની મંજૂરી આપે છે. રિઝોલ્યુશન પરિણામોને BIND ઝોન ફાઇલો તરીકે રેકોર્ડ કરવાનું શક્ય છે. ઉચ્ચ પ્રદર્શન સુનિશ્ચિત કરવા માટે, ફ્રીબીએસડી, લિનક્સ અને સોલારિસ (kqueue, epoll, /dev/poll), તેમજ હજારો સમાંતર વિનંતીઓ પર પ્રક્રિયા કરવા સક્ષમ ઉચ્ચ-પ્રદર્શન DNS પેકેટ પાર્સરમાં આધુનિક કનેક્શન મલ્ટિપ્લેક્સીંગ મિકેનિઝમનો ઉપયોગ કરવામાં આવે છે.

નવા સંસ્કરણમાં:

વિનંતી કરેલ ડોમેન વિશેની માહિતીના લીકને રોકવા અને ગોપનીયતા વધારવા માટે, મિકેનિઝમ ડિફોલ્ટ રૂપે સક્ષમ છે QNAME લઘુત્તમકરણ (આરએફસી -7816), "રિલેક્સ્ડ" મોડમાં કાર્ય કરે છે. મિકેનિઝમનો સાર એ છે કે રિઝોલ્વર અપસ્ટ્રીમ નેમ સર્વરને તેની વિનંતીઓમાં ઇચ્છિત હોસ્ટના સંપૂર્ણ નામનો ઉલ્લેખ કરતું નથી. ઉદાહરણ તરીકે, હોસ્ટ foo.bar.baz.com માટે સરનામું નક્કી કરતી વખતે, રિઝોલ્વર "QTYPE=NS,QNAME=baz.com" નો ઉલ્લેખ કર્યા વિના, ".com" ઝોન માટે અધિકૃત સર્વરને વિનંતી મોકલશે. foo.bar" તેના વર્તમાન સ્વરૂપમાં, કાર્ય "રિલેક્સ્ડ" મોડમાં લાગુ કરવામાં આવે છે.
અધિકૃત સર્વર પર આઉટગોઇંગ વિનંતીઓને લોગ કરવાની ક્ષમતા અને તેમને dnstap ફોર્મેટમાં જવાબો લાગુ કરવામાં આવ્યા છે (ઉપયોગ માટે, "-enable-dnstap" વિકલ્પ સાથેનું બિલ્ડ જરૂરી છે).
TCP કનેક્શન પર પ્રસારિત થતી અનેક ઇનકમિંગ વિનંતીઓની એકસાથે પ્રક્રિયા પૂરી પાડવામાં આવે છે, જેમાં પરિણામો તૈયાર હોય તેમ પરત કરવામાં આવે છે, અને કતારમાં વિનંતીઓના ક્રમમાં નહીં. એક સાથે વિનંતીઓની મર્યાદા "max-concurrent-requests-per-tcp-કનેક્શન".
નવા ડોમેન્સ ટ્રૅક કરવા માટેની તકનીકનો અમલ કર્યો એન.ઓ.ડી. (નવું અવલોકન કરેલ ડોમેન), જેનો ઉપયોગ દૂષિત પ્રવૃત્તિ સાથે સંકળાયેલા શંકાસ્પદ ડોમેન્સ અથવા ડોમેન્સને ઓળખવા માટે થઈ શકે છે, જેમ કે માલવેરનું વિતરણ કરવું, ફિશિંગમાં ભાગ લેવો અને બોટનેટ ચલાવવા માટે ઉપયોગમાં લેવાય છે. આ પદ્ધતિ એવા ડોમેન્સને ઓળખવા પર આધારિત છે કે જેને અગાઉ એક્સેસ કરવામાં આવ્યું નથી અને આ નવા ડોમેન્સનું વિશ્લેષણ કરવામાં આવ્યું છે. અત્યાર સુધી જોયેલા તમામ ડોમેન્સના સંપૂર્ણ ડેટાબેઝ સામે નવા ડોમેન્સને ટ્રેક કરવાને બદલે, જેને જાળવવા માટે નોંધપાત્ર સંસાધનોની જરૂર છે, NOD સંભવિત માળખાનો ઉપયોગ કરે છે. એસ.બી.એફ. (સ્થિર બ્લૂમ ફિલ્ટર), જે તમને મેમરી અને CPU વપરાશ ઘટાડવા માટે પરવાનગી આપે છે. તેને સક્ષમ કરવા માટે, તમારે સેટિંગ્સમાં "new-domain-tracking=yes" નો ઉલ્લેખ કરવો જોઈએ.
જ્યારે systemd હેઠળ ચાલી રહ્યું હોય, ત્યારે PowerDNS રિકરસર પ્રક્રિયા હવે રુટને બદલે બિનઅધિકૃત વપરાશકર્તા pdns-recursor હેઠળ ચાલે છે. systemd વગરની અને chroot વગરની સિસ્ટમો માટે, કંટ્રોલ સોકેટ અને pid ફાઈલ સંગ્રહવા માટેની મૂળભૂત ડિરેક્ટરી હવે /var/run/pdns-recursor છે.

વધુમાં, પ્રકાશિત પ્રકાશન KnotDNS 2.9.3, એક ઉચ્ચ-પ્રદર્શન અધિકૃત DNS સર્વર (રિકસરને એક અલગ એપ્લિકેશન તરીકે ડિઝાઇન કરવામાં આવ્યું છે) જે તમામ આધુનિક DNS સુવિધાઓને સમર્થન આપે છે. આ પ્રોજેક્ટ ચેક નામ રજિસ્ટ્રી CZ.NIC દ્વારા વિકસાવવામાં આવી રહ્યો છે, જે C અને માં લખાયેલ છે દ્વારા વિતરિત GPLv3 હેઠળ લાઇસન્સ.

KnotDNS એ ઉચ્ચ પ્રદર્શન ક્વેરી પ્રોસેસિંગ પર તેના ફોકસ દ્વારા અલગ પડે છે, જેના માટે તે બહુ-થ્રેડેડ અને મોટે ભાગે નોન-બ્લોકીંગ અમલીકરણનો ઉપયોગ કરે છે જે SMP સિસ્ટમ્સ પર સારી રીતે સ્કેલ કરે છે. ફ્લાય પર ઝોન ઉમેરવા અને કાઢી નાખવા, સર્વર વચ્ચે ઝોન ટ્રાન્સફર કરવા, DDNS (ડાયનેમિક અપડેટ્સ), NSID (RFC 5001), EDNS0 અને DNSSEC એક્સ્ટેન્શન્સ (NSEC3 સહિત), રિસ્પોન્સ રેટ લિમિટિંગ (RRL) જેવી સુવિધાઓ પ્રદાન કરવામાં આવી છે.

નવા પ્રકાશનમાં:

NOTIFY સંદેશા મોકલવાનું અક્ષમ કરવા માટે 'remote.block-notify-after-transfer' સેટિંગ ઉમેર્યું;
DNSSE માં Ed448 અલ્ગોરિધમ માટે પ્રાયોગિક સમર્થન અમલમાં મૂક્યું (GnuTLS 3.6.12+ જરૂરી છે અને હજુ સુધી રિલીઝ થયું નથી ખીજવવું 3.6+);
KASP ડેટાબેઝમાં સહી કરેલ ઝોન માટે SOA સીરીયલ નંબર મેળવવા અથવા સેટ કરવા માટે કીએમજીઆરમાં 'લોકલ-સીરીયલ' પેરામીટર ઉમેરવામાં આવ્યું છે;
કીએમજીઆરમાં BIND DNS સર્વર ફોર્મેટમાં Ed25519 અને Ed448 કીને આયાત કરવા માટે સમર્થન ઉમેર્યું;
ડિફોલ્ટ 'server.tcp-io-timeout' સેટિંગ વધારીને 500 ms કરવામાં આવી છે અને 512-bit સિસ્ટમો પર 'database.journal-db-max-size' 32 MiB સુધી ઘટાડી દેવામાં આવી છે.

સોર્સ: opennet.ru

PowerDNS રિકરસર 4.3 અને KnotDNS 2.9.3 નું પ્રકાશન

એક ટિપ્પણી ઉમેરો જવાબ રદ