ការចេញផ្សាយ PowerDNS Recursor 4.3 និង KnotDNS 2.9.3

បានកើតឡើង ការចេញផ្សាយម៉ាស៊ីនមេ DNS ឃ្លាំងសម្ងាត់ ធនធាន PowerDNS 4.3ទទួលខុសត្រូវចំពោះការបំប្លែងឈ្មោះដដែលៗ។ PowerDNS Recursor ត្រូវបានបង្កើតឡើងនៅលើមូលដ្ឋានកូដដូចគ្នាទៅនឹង PowerDNS Authoritative Server ប៉ុន្តែម៉ាស៊ីនមេ DNS ដែលប្រើឡើងវិញ និងអនុញ្ញាត PowerDNS ត្រូវបានបង្កើតឡើងតាមរយៈវដ្តនៃការអភិវឌ្ឍន៍ផ្សេងៗគ្នា ហើយត្រូវបានចេញផ្សាយជាផលិតផលដាច់ដោយឡែក។ កូដគម្រោង ចែកចាយ​ដោយ មានអាជ្ញាប័ណ្ណក្រោម GPLv2.

ម៉ាស៊ីនមេផ្តល់ឧបករណ៍សម្រាប់ការប្រមូលស្ថិតិពីចម្ងាយ គាំទ្រការចាប់ផ្តើមឡើងវិញភ្លាមៗ មានម៉ាស៊ីនភ្ជាប់មកជាមួយសម្រាប់ភ្ជាប់ឧបករណ៍ដោះស្រាយជាភាសា Lua គាំទ្រយ៉ាងពេញលេញ DNSSEC, DNS64, RPZ (តំបន់គោលនយោបាយឆ្លើយតប) និងអនុញ្ញាតឱ្យអ្នកភ្ជាប់បញ្ជីខ្មៅ។ វាអាចធ្វើទៅបានដើម្បីកត់ត្រាលទ្ធផលដំណោះស្រាយជាឯកសារតំបន់ BIND ។ ដើម្បីធានាបាននូវដំណើរការខ្ពស់ យន្តការពហុគុណនៃការតភ្ជាប់ទំនើបត្រូវបានប្រើនៅក្នុង FreeBSD, Linux និង Solaris (kqueue, epoll, /dev/poll) ក៏ដូចជាឧបករណ៍ញែកកញ្ចប់ DNS ដែលមានប្រសិទ្ធភាពខ្ពស់ដែលមានសមត្ថភាពដំណើរការសំណើប៉ារ៉ាឡែលរាប់ម៉ឺន។

នៅក្នុងកំណែថ្មី៖

• ដើម្បីការពារការលេចធ្លាយព័ត៌មានអំពីដែនដែលបានស្នើសុំ និងបង្កើនភាពឯកជន យន្តការត្រូវបានបើកតាមលំនាំដើម QNAME បង្រួមអប្បបរមា (RFC-១៩១៨) ដំណើរការក្នុងរបៀប "សម្រាក" ។ ខ្លឹមសារនៃយន្តការគឺថាអ្នកដោះស្រាយមិននិយាយពីឈ្មោះពេញរបស់ម៉ាស៊ីនដែលចង់បាននៅក្នុងសំណើរបស់វាទៅកាន់ម៉ាស៊ីនមេឈ្មោះខាងលើទេ។ ឧទាហរណ៍ នៅពេលកំណត់អាសយដ្ឋានសម្រាប់ម៉ាស៊ីន foo.bar.baz.com អ្នកដោះស្រាយនឹងផ្ញើសំណើ "QTYPE=NS,QNAME=baz.com" ទៅម៉ាស៊ីនមេដែលមានការអនុញ្ញាតសម្រាប់តំបន់ ".com" ដោយមិននិយាយ " foo.bar"។ នៅក្នុងទម្រង់បច្ចុប្បន្ន ការងារត្រូវបានអនុវត្តនៅក្នុងរបៀប "សម្រាក" ។
• សមត្ថភាពក្នុងការកត់ត្រាសំណើដែលចេញទៅកាន់ម៉ាស៊ីនមេដែលមានការអនុញ្ញាត និងការឆ្លើយតបចំពោះពួកវាក្នុងទម្រង់ dnstap ត្រូវបានអនុវត្ត (សម្រាប់ការប្រើប្រាស់ ការស្ថាបនាជាមួយជម្រើស "-enable-dnstap" ត្រូវបានទាមទារ)។
• ដំណើរការក្នុងពេលដំណាលគ្នានៃសំណើចូលជាច្រើនដែលបានបញ្ជូនតាមការតភ្ជាប់ TCP ត្រូវបានផ្តល់ដោយលទ្ធផលត្រូវបានបញ្ជូនមកវិញនៅពេលដែលពួកគេរួចរាល់ ហើយមិនមែនតាមលំដាប់នៃសំណើនៅក្នុងជួរនោះទេ។ ដែនកំណត់នៃសំណើក្នុងពេលដំណាលគ្នាត្រូវបានកំណត់ដោយ "max-concurrent-requests-per-tcp-connection"។
• បានអនុវត្តបច្ចេកទេសសម្រាប់តាមដានដែនថ្មី។ ណុដ (Newly Observed Domain) ដែលអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណដែនគួរឱ្យសង្ស័យ ឬដែនដែលពាក់ព័ន្ធនឹងសកម្មភាពព្យាបាទ ដូចជាការចែកចាយមេរោគ ចូលរួមក្នុងការបន្លំ និងត្រូវបានប្រើដើម្បីដំណើរការ botnet ។ វិធីសាស្រ្តគឺផ្អែកលើការកំណត់អត្តសញ្ញាណដែនដែលមិនត្រូវបានចូលប្រើពីមុន និងវិភាគដែនថ្មីទាំងនេះ។ ជំនួសឱ្យការតាមដានដែនថ្មីប្រឆាំងនឹងមូលដ្ឋានទិន្នន័យពេញលេញនៃដែនទាំងអស់ដែលធ្លាប់មើល ដែលទាមទារធនធានសំខាន់ៗដើម្បីរក្សា NOD ប្រើក្របខ័ណ្ឌប្រូបាប៊ីលីតេ SBF (Stable Bloom Filter) ដែលអនុញ្ញាតឱ្យអ្នកកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ និងស៊ីភីយូ។ ដើម្បីបើកវា អ្នកគួរតែបញ្ជាក់ “new-domain-tracking=yes” នៅក្នុងការកំណត់។
• នៅពេលដំណើរការក្រោម systemd ដំណើរការ PowerDNS Recursor ឥឡូវនេះដំណើរការនៅក្រោម pdns-recursor អ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិប្រើប្រាស់ជំនួសឱ្យ root ។ សម្រាប់ប្រព័ន្ធដែលមិនមានប្រព័ន្ធ និងដោយគ្មាន chroot នោះ ថតលំនាំដើមសម្រាប់រក្សាទុករន្ធវត្ថុបញ្ជា និងឯកសារ pid ឥឡូវនេះគឺ /var/run/pdns-recursor ។

លើសពីនេះទៀត, បានផ្សព្វផ្សាយ។ ការដោះលែង KnotDNS 2.9.3ដែលជាម៉ាស៊ីនមេ DNS ដែលមានសិទ្ធិអំណាចខ្ពស់ (អ្នកបង្កើតឡើងវិញត្រូវបានរចនាឡើងជាកម្មវិធីដាច់ដោយឡែក) ដែលគាំទ្រសមត្ថភាព DNS ទំនើបទាំងអស់។ គម្រោង​នេះ​កំពុង​ត្រូវ​បាន​បង្កើត​ឡើង​ដោយ​បញ្ជី​ឈ្មោះ​របស់​ឆែក CZ.NIC ដែល​សរសេរ​ជា C និង ចែកចាយ​ដោយ មានអាជ្ញាប័ណ្ណក្រោម GPLv3.

KnotDNS ត្រូវបានសម្គាល់ដោយការផ្តោតអារម្មណ៍របស់វាទៅលើដំណើរការសំណួរដែលមានដំណើរការខ្ពស់ ដែលវាប្រើការអនុវត្តច្រើនខ្សែ និងភាគច្រើនមិនទប់ស្កាត់ ដែលធ្វើមាត្រដ្ឋានបានល្អនៅលើប្រព័ន្ធ SMP ។ លក្ខណៈពិសេសដូចជាការបន្ថែម និងការលុបតំបន់ភ្លាមៗ ការផ្ទេរតំបន់រវាងម៉ាស៊ីនមេ DDNS (ការធ្វើបច្ចុប្បន្នភាពថាមវន្ត) NSID (RFC 5001) ផ្នែកបន្ថែម EDNS0 និង DNSSEC (រួមទាំង NSEC3) ការកំណត់អត្រាឆ្លើយតប (RRL) ត្រូវបានផ្តល់ជូន។

នៅក្នុងការចេញផ្សាយថ្មី:

• បានបន្ថែមការកំណត់ 'remote.block-notify-after-transfer' ដើម្បីបិទការផ្ញើសារជូនដំណឹង។
• បានអនុវត្តការគាំទ្រពិសោធន៍សម្រាប់ក្បួនដោះស្រាយ Ed448 នៅក្នុង DNSSE (ទាមទារ GnuTLS 3.6.12+ ហើយមិនទាន់បានចេញផ្សាយនៅឡើយ Nettle 3.6+);
• ប៉ារ៉ាម៉ែត្រ 'មូលដ្ឋាន-សៀរៀល' ត្រូវបានបន្ថែមទៅ keymgr ដើម្បីទទួលបាន ឬកំណត់លេខសៀរៀល SOA សម្រាប់តំបន់ដែលបានចុះហត្ថលេខានៅក្នុងមូលដ្ឋានទិន្នន័យ KASP ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការនាំចូលសោ Ed25519 និង Ed448 ក្នុងទម្រង់ម៉ាស៊ីនមេ DNS ចងទៅ keymgr ។
• ការកំណត់ 'server.tcp-io-timeout' លំនាំដើមត្រូវបានបង្កើនដល់ 500 ms ហើយ 'database.journal-db-max-size' ត្រូវបានកាត់បន្ថយមកត្រឹម 512 MiB នៅលើប្រព័ន្ធ 32 ប៊ីត។

ប្រភព: opennet.ru