ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tso tawm PowerDNS Recursor 4.3 thiab KnotDNS 2.9.3

Tso tawm PowerDNS Recursor 4.3 thiab KnotDNS 2.9.3

coj qhov chaw tso tawm caching DNS server PowerDNS Resource 4.3, lub luag hauj lwm rau recursive hloov lub npe. PowerDNS Recursor yog tsim los ntawm tib lub hauv paus raws li PowerDNS Authoritative Server, tab sis PowerDNS recursive thiab tso cai DNS servers yog tsim los ntawm ntau txoj kev loj hlob thiab raug tso tawm raws li cov khoom sib txawv. Qhov project code faib los ntawm muaj ntawv tso cai raws li GPLv2.

Cov neeg rau zaub mov muab cov cuab yeej rau cov chaw khaws ntaub ntawv txheeb cais, txhawb kev rov pib dua tam sim, muaj lub cav ua haujlwm rau kev sib txuas cov neeg ua haujlwm hauv Lua lus, txhawb nqa tag nrho DNSSEC, DNS64, RPZ (Tshem Txoj Cai Thaj Tsam), thiab tso cai rau koj los txuas cov npe dub. Nws muaj peev xwm sau cov kev daws teeb meem raws li BIND zone cov ntaub ntawv. Txhawm rau ua kom muaj kev ua tau zoo, niaj hnub kev sib txuas multiplexing mechanisms yog siv hauv FreeBSD, Linux thiab Solaris (kqueue, epoll, / dev / poll), nrog rau kev ua tau zoo DNS pob ntawv parser muaj peev xwm ua tiav kaum tawm txhiab qhov kev thov sib npaug.

Hauv qhov tshiab version:

  • Txhawm rau tiv thaiv kev xau ntawm cov ntaub ntawv hais txog qhov thov sau npe thiab nce kev ceev ntiag tug, cov txheej txheem tau qhib los ntawm lub neej ntawd QNAME Tsawg (RFC-7816), kev khiav hauj lwm hauv "so" hom. Lub ntsiab lus ntawm lub tshuab yog tias tus neeg daws teeb meem tsis hais lub npe tag nrho ntawm tus tswv tsev xav tau hauv nws qhov kev thov mus rau lub npe neeg rau zaub mov. Piv txwv li, thaum txiav txim siab qhov chaw nyob rau tus tswv tsev foo.bar.baz.com, tus neeg daws teeb meem yuav xa qhov kev thov "QTYPE=NS,QNAME=baz.com" mus rau tus neeg rau zaub mov tso cai rau ".com" cheeb tsam, yam tsis tau hais txog " foos.bar". Hauv nws daim ntawv tam sim no, kev ua haujlwm yog siv hauv hom "so".
  • Lub peev xwm los sau cov lus thov tawm mus rau ib tus neeg rau zaub mov tso cai thiab cov lus teb rau lawv hauv dnstap hom tau raug siv (rau kev siv, tsim nrog "-enable-dnstap" xaiv).
  • Kev ua tiav ib txhij ntawm ntau qhov kev thov xa tuaj dhau ntawm TCP kev sib txuas yog muab, nrog cov txiaj ntsig tau xa rov qab thaum lawv npaj tau, thiab tsis nyob rau hauv qhov kev txiav txim ntawm kev thov hauv kab. Qhov txwv ntawm kev thov ib txhij yog txiav txim los ntawm "max-concurrent-requests-per-tcp-kev sib txuas".
  • Siv cov txheej txheem los taug qab cov npe tshiab Nod (Newly Observed Domain), uas tuaj yeem siv los txheeb xyuas qhov tsis txaus ntseeg lossis cov npe cuam tshuam nrog kev ua phem, xws li faib cov malware, koom nrog phishing, thiab siv los ua haujlwm botnets. Cov txheej txheem yog ua raws li kev txheeb xyuas cov npe uas tsis tau nkag mus rau yav dhau los thiab tshuaj xyuas cov npe tshiab no. Hloov chaw ntawm kev taug qab cov thawj tswj hwm tshiab tawm tsam cov ntaub ntawv ua tiav ntawm txhua qhov chaw uas tau pom, uas yuav tsum muaj cov peev txheej tseem ceeb los tswj, NOD siv lub hauv paus kev ua tau zoo. SBF (Stable Bloom Filter), uas tso cai rau koj txo qis kev nco thiab CPU noj. Txhawm rau pab nws, koj yuav tsum qhia "new-domain-tracking = yog" hauv qhov chaw.
  • Thaum khiav hauv systemd, PowerDNS Recursor txheej txheem tam sim no khiav hauv qab cov neeg siv tsis muaj cai pdns-recursor tsis yog hauv paus. Rau cov tshuab uas tsis muaj systemd thiab tsis muaj chroot, lub neej ntawd directory rau khaws cia lub qhov (socket) tswj thiab pid cov ntaub ntawv tam sim no /var/run/pdns-recursor.

Tsis tas li, luam tawm tso tawm KnotDNS 2.9.3, ib qho kev ua tau zoo tso cai DNS neeg rau zaub mov (tus recursor yog tsim los ua ib daim ntawv thov cais) uas txhawb nqa tag nrho cov niaj hnub DNS nta. Qhov project yog tsim los ntawm Czech lub npe sau npe CZ.NIC, sau hauv C thiab faib los ntawm muaj ntawv tso cai raws li GPLv3.

KnotDNS yog qhov txawv los ntawm nws txoj kev tsom mus rau kev ua haujlwm zoo ntawm cov lus nug, uas nws siv ntau txoj xov thiab feem ntau tsis thaiv kev siv uas ntsuas tau zoo ntawm SMP systems. Nta xws li ntxiv thiab tshem tawm thaj chaw ntawm ya, hloov chaw ntawm servers, DDNS (dynamic hloov tshiab), NSID (RFC 5001), EDNS0 thiab DNSSEC txuas ntxiv (xws li NSEC3), teb tus nqi txwv (RRL) yog muab.

Hauv qhov kev tso tawm tshiab:

  • Ntxiv 'remote.block-notify-after-transfer' teeb tsa kom tsis txhob xa cov lus ceeb toom;
  • Ua tiav kev sim txhawb nqa rau Ed448 algorithm hauv DNSSE (yuav tsum tau GnuTLS 3.6.12+ thiab tseem tsis tau tso tawm Ntsig 3.6+);
  • Qhov 'loj-serial' parameter tau ntxiv rau keymgr kom tau txais lossis teeb tsa SOA tus lej cim rau thaj chaw kos npe hauv KASP database;
  • Ntxiv kev txhawb nqa rau kev importing Ed25519 thiab Ed448 cov yawm sij hauv BIND DNS server hom rau keymgr;
  • Lub neej ntawd 'server.tcp-io-timeout' teeb tsa tau nce mus rau 500 ms thiab 'database.journal-db-max-size' tau raug txo mus rau 512 MiB ntawm 32-ntsis tshuab.

Tau qhov twg los: opennet.ru

Ntxiv ib saib