Hoʻokuʻu ʻia o PowerDNS Recursor 4.3 a me KnotDNS 2.9.3

ua hanaia ka hoʻokuʻu ʻana i kahi kikowaena DNS cache Punawai PowerDNS 4.3, kuleana no ka hoʻololi inoa recursive. Hoʻokumu ʻia ka PowerDNS Recursor ma ka waihona code like me ka PowerDNS Authoritative Server, akā ua hoʻomohala ʻia nā kikowaena DNS recursive a me nā mana DNS mana ma o nā pōʻai hoʻomohala like ʻole a hoʻokuʻu ʻia ma ke ʻano he huahana ʻokoʻa. Code papahana mahele ʻia e laikini ma lalo o GPLv2.

Hāʻawi ke kikowaena i nā mea hana no ka hōʻiliʻili ʻikepili mamao, kākoʻo i ka hoʻomaka koke, loaʻa kahi ʻenekini i kūkulu ʻia no ka hoʻopili ʻana i nā mea lawelawe ma ka ʻōlelo Lua, kākoʻo piha iā DNSSEC, DNS64, RPZ (Response Policy Zones), a hiki iā ʻoe ke hoʻohui i nā papa inoa ʻeleʻele. Hiki ke hoʻopaʻa i nā hopena hoʻonā e like me nā faila BIND zone. No ka hōʻoia ʻana i ka hana kiʻekiʻe, hoʻohana ʻia nā ʻano hana multiplexing pili hou i FreeBSD, Linux a me Solaris (kqueue, epoll, /dev/poll), a me kahi parser packet DNS kiʻekiʻe e hiki ke hoʻoponopono i nā ʻumi kaukani o nā noi like.

Ma ka mana hou:

• I mea e pale aku ai i ka leaks o ka ʻike e pili ana i ka domain i noi ʻia a hoʻonui i ka pilikino, hiki ke hoʻohana ʻia ka mīkini ma ka paʻamau QNAME hōʻemi (RFC-7816), e hana ana ma ke ʻano "hoʻomaha". ʻO ke kumu o ka mīkini ʻaʻole i haʻi ka mea hoʻonā i ka inoa piha o ka mea hoʻokipa i makemake ʻia i kāna mau noi i ke kikowaena inoa upstream. No ka laʻana, i ka wā e hoʻoholo ai i ka helu wahi no ka host foo.bar.baz.com, e hoʻouna ka mea hoʻonā i ka noi "QTYPE=NS,QNAME=baz.com" i ke kikowaena mana no ka ".com" zone, me ka ʻole o ka haʻi ʻana " foo.bar". I kona ʻano o kēia manawa, hoʻokō ʻia ka hana ma ke ʻano "hoʻomaha".
• Ua hoʻokō ʻia ka hiki ke hoʻopaʻa i nā noi i waho i kahi kikowaena mana a me nā pane iā lākou ma ka format dnstap (no ka hoʻohana ʻana, pono ke kūkulu ʻia me ke koho "-enable-dnstap").
• Hāʻawi ʻia ka hana like ʻana o kekahi mau noi komo i hoʻouna ʻia ma luna o kahi pilina TCP, me ka hoʻihoʻi ʻia ʻana o nā hopena i ka mākaukau ʻana, ʻaʻole ma ke ʻano o nā noi i ka pila. Hoʻoholo ʻia ka palena o nā noi like ʻole e ka "max-concurrent-noi-per-tcp-hono".
• Ua hoʻokō ʻia kahi ʻenehana no ka hahai ʻana i nā kāʻei kapu hou ʻAʻOHE (Newly Observed Domain), hiki ke hoʻohana ʻia no ka ʻike ʻana i nā kikowaena kānalua a i ʻole nā ​​​​kaulana e pili ana i ka hana ʻino, e like me ka puʻunaue ʻana i ka malware, ke komo ʻana i ka phishing, a me ka hoʻohana ʻana i nā botnets. Hoʻokumu ʻia ke ʻano ma ka ʻike ʻana i nā kāʻei kua ʻaʻole i loaʻa ma mua a me ka nānā ʻana i kēia mau kikowaena hou. Ma kahi o ka nānā ʻana i nā kāʻei kapu hou e pili ana i kahi waihona piha o nā kāʻei kapu a pau i ʻike ʻia, e koi ana i nā kumuwaiwai koʻikoʻi e mālama, hoʻohana ʻo NOD i kahi hoʻolālā probabilistic. SBF (Stable Bloom Filter), hiki iā ʻoe ke hōʻemi i ka hoʻomanaʻo a me ka hoʻohana ʻana i ka CPU. I mea e hiki ai iā ia, pono ʻoe e kuhikuhi i ka "new-domain-tracking=yes" i nā hoʻonohonoho.
• Ke holo nei ma lalo o systemd, ke holo nei ke kaʻina hana PowerDNS Recursor ma lalo o ka pdns-recursor mea hoʻohana pono ʻole ma kahi o ke kumu. No nā ʻōnaehana me ka ʻole o ka systemd a me ka ʻole chroot, ʻo ka papa kuhikuhi paʻamau no ka mālama ʻana i ke kumu mana a me ka faila pid i kēia manawa /var/run/pdns-recursor.

Eia hou, i paʻiʻia hoʻokuʻu KnotDNS 2.9.3, kahi kikowaena DNS mana mana kiʻekiʻe (ua hoʻolālā ʻia ka recursor ma ke ʻano he noi ʻokoʻa) e kākoʻo ana i nā mana DNS hou. Ke kūkulu ʻia nei ka papahana e ka Czech name registry CZ.NIC, i kākau ʻia ma C a mahele ʻia e laikini ma lalo o GPLv3.

Hoʻokaʻawale ʻia ʻo KnotDNS e kona nānā ʻana i ka hana noiʻi hana kiʻekiʻe, kahi e hoʻohana ai i ka hoʻokō multi-threaded a me ka hapa nui ʻole i hoʻopaʻa ʻia e kau pono ana i nā ʻōnaehana SMP. Hāʻawi ʻia nā hiʻohiʻona e like me ka hoʻohui ʻana a me ka holoi ʻana i nā ʻāpana ma ka lele, ka hoʻoili ʻana i nā ʻāpana ma waena o nā kikowaena, DDNS (dynamic updates), NSID (RFC 5001), EDNS0 a me DNSSEC extensions (me NSEC3), hāʻawi ʻia ka palena palena pane (RRL).

I ka hoʻokuʻu hou:

• Hoʻohui ʻia ka hoʻonohonoho 'remote.block-notify-after-transfer' e hoʻopau i ka hoʻouna ʻana i nā leka NOTIFY;
• Hoʻokō i ke kākoʻo hoʻokolohua no ka Ed448 algorithm ma DNSSE (koi iā GnuTLS 3.6.12+ a ʻaʻole i hoʻokuʻu ʻia. Nettle 3.6+);
• Ua hoʻohui ʻia ka ʻāpana 'local-serial' i keymgr no ka loaʻa ʻana a i ʻole ka hoʻonohonoho ʻana i ka helu serial SOA no ka wahi i hoʻopaʻa ʻia ma ka waihona KASP;
• Hoʻohui kākoʻo no ka lawe ʻana i nā kī Ed25519 a me Ed448 ma BIND DNS server format i keymgr;
• Ua hoʻonui ʻia ka hoʻonohonoho 'server.tcp-io-timeout' paʻamau i 500 ms a ua hoʻemi ʻia ka 'database.journal-db-max-size' i 512 MiB ma nā ʻōnaehana 32-bit.

Source: opennet.ru