ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > PowerDNS ರಿಕರ್ಸರ್ 4.3 ಮತ್ತು KnotDNS 2.9.3 ಬಿಡುಗಡೆ

PowerDNS ರಿಕರ್ಸರ್ 4.3 ಮತ್ತು KnotDNS 2.9.3 ಬಿಡುಗಡೆ

ನಡೆಯಿತು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ DNS ಸರ್ವರ್ ಬಿಡುಗಡೆ PowerDNS ಸಂಪನ್ಮೂಲ 4.3, ಪುನರಾವರ್ತಿತ ಹೆಸರು ಪರಿವರ್ತನೆಗೆ ಕಾರಣವಾಗಿದೆ. PowerDNS ರಿಕರ್ಸರ್ ಅನ್ನು PowerDNS ಅಧಿಕೃತ ಸರ್ವರ್‌ನಂತೆಯೇ ಅದೇ ಕೋಡ್ ಬೇಸ್‌ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಆದರೆ PowerDNS ಪುನರಾವರ್ತಿತ ಮತ್ತು ಅಧಿಕೃತ DNS ಸರ್ವರ್‌ಗಳನ್ನು ವಿಭಿನ್ನ ಅಭಿವೃದ್ಧಿ ಚಕ್ರಗಳ ಮೂಲಕ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ಉತ್ಪನ್ನಗಳಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ವಿತರಿಸುವವರು GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.

ಸರ್ವರ್ ದೂರಸ್ಥ ಅಂಕಿಅಂಶಗಳ ಸಂಗ್ರಹಣೆಗಾಗಿ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, ತ್ವರಿತ ಮರುಪ್ರಾರಂಭವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಲುವಾ ಭಾಷೆಯಲ್ಲಿ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಅಂತರ್ನಿರ್ಮಿತ ಎಂಜಿನ್ ಹೊಂದಿದೆ, DNSSEC, DNS64, RPZ (ಪ್ರತಿಕ್ರಿಯೆ ನೀತಿ ವಲಯಗಳು) ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಕಪ್ಪುಪಟ್ಟಿಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ರೆಸಲ್ಯೂಶನ್ ಫಲಿತಾಂಶಗಳನ್ನು BIND ವಲಯ ಫೈಲ್‌ಗಳಾಗಿ ದಾಖಲಿಸಲು ಸಾಧ್ಯವಿದೆ. ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಆಧುನಿಕ ಸಂಪರ್ಕ ಮಲ್ಟಿಪ್ಲೆಕ್ಸಿಂಗ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು FreeBSD, Linux ಮತ್ತು Solaris (kqueue, epoll, /dev/poll) ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಹಾಗೆಯೇ ಹತ್ತಾರು ಸಮಾನಾಂತರ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ DNS ಪ್ಯಾಕೆಟ್ ಪಾರ್ಸರ್.

ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:

  • ವಿನಂತಿಸಿದ ಡೊಮೇನ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಗಟ್ಟಲು ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು, ಕಾರ್ಯವಿಧಾನವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ QNAME ಕಡಿಮೆಗೊಳಿಸುವಿಕೆ (ಆರ್‌ಎಫ್‌ಸಿ -7816), "ವಿಶ್ರಾಂತಿ" ಮೋಡ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಯಾಂತ್ರಿಕತೆಯ ಮೂಲತತ್ವವೆಂದರೆ ಪರಿಹಾರಕವು ಅಪ್‌ಸ್ಟ್ರೀಮ್ ನೇಮ್ ಸರ್ವರ್‌ಗೆ ಅದರ ವಿನಂತಿಗಳಲ್ಲಿ ಬಯಸಿದ ಹೋಸ್ಟ್‌ನ ಪೂರ್ಣ ಹೆಸರನ್ನು ನಮೂದಿಸುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, foo.bar.baz.com ಹೋಸ್ಟ್‌ಗೆ ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವಾಗ, ಪರಿಹಾರಕವು "QTYPE=NS,QNAME=baz.com" ವಿನಂತಿಯನ್ನು ".com" ವಲಯಕ್ಕೆ ಅಧಿಕೃತ ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸುತ್ತದೆ. foo.bar". ಅದರ ಪ್ರಸ್ತುತ ರೂಪದಲ್ಲಿ, "ವಿಶ್ರಾಂತಿ" ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ಹೊರಹೋಗುವ ವಿನಂತಿಗಳನ್ನು ಅಧಿಕೃತ ಸರ್ವರ್‌ಗೆ ಲಾಗ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಮತ್ತು ಅವುಗಳಿಗೆ dnstap ಸ್ವರೂಪದಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (ಬಳಕೆಗಾಗಿ, “-enable-dnstap” ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಾಣದ ಅಗತ್ಯವಿದೆ).
  • TCP ಸಂಪರ್ಕದ ಮೂಲಕ ರವಾನೆಯಾಗುವ ಹಲವಾರು ಒಳಬರುವ ವಿನಂತಿಗಳ ಏಕಕಾಲಿಕ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ, ಫಲಿತಾಂಶಗಳು ಸಿದ್ಧವಾದಂತೆ ಹಿಂತಿರುಗಿಸಲ್ಪಡುತ್ತವೆ ಮತ್ತು ಸರದಿಯಲ್ಲಿರುವ ವಿನಂತಿಗಳ ಕ್ರಮದಲ್ಲಿ ಅಲ್ಲ. ಏಕಕಾಲಿಕ ವಿನಂತಿಗಳ ಮಿತಿಯನ್ನು "ಪ್ರತಿ ಟಿಸಿಪಿ-ಸಂಪರ್ಕಕ್ಕೆ ಗರಿಷ್ಠ-ಸಮನ್ವಯ ವಿನಂತಿಗಳು".
  • ಹೊಸ ಡೊಮೇನ್‌ಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ತಂತ್ರವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ NOD (ಹೊಸದಾಗಿ ಗಮನಿಸಿದ ಡೊಮೇನ್), ಇದು ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ವಿತರಿಸುವುದು, ಫಿಶಿಂಗ್‌ನಲ್ಲಿ ಭಾಗವಹಿಸುವುದು ಮತ್ತು ಬಾಟ್‌ನೆಟ್‌ಗಳನ್ನು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಬಳಸುವಂತಹ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಅನುಮಾನಾಸ್ಪದ ಡೊಮೇನ್‌ಗಳು ಅಥವಾ ಡೊಮೇನ್‌ಗಳನ್ನು ಗುರುತಿಸಲು ಬಳಸಬಹುದು. ಈ ವಿಧಾನವು ಹಿಂದೆ ಪ್ರವೇಶಿಸದ ಡೊಮೇನ್‌ಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಈ ಹೊಸ ಡೊಮೇನ್‌ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದನ್ನು ಆಧರಿಸಿದೆ. ಇದುವರೆಗೆ ವೀಕ್ಷಿಸಿದ ಎಲ್ಲಾ ಡೊಮೇನ್‌ಗಳ ಸಂಪೂರ್ಣ ಡೇಟಾಬೇಸ್‌ನ ವಿರುದ್ಧ ಹೊಸ ಡೊಮೇನ್‌ಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಬದಲು, ನಿರ್ವಹಿಸಲು ಗಮನಾರ್ಹ ಸಂಪನ್ಮೂಲಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ, NOD ಸಂಭವನೀಯ ಚೌಕಟ್ಟನ್ನು ಬಳಸುತ್ತದೆ ಎಸ್‌ಬಿಎಫ್ (ಸ್ಥಿರ ಬ್ಲೂಮ್ ಫಿಲ್ಟರ್), ಇದು ಮೆಮೊರಿ ಮತ್ತು CPU ಬಳಕೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ "ಹೊಸ-ಡೊಮೇನ್-ಟ್ರ್ಯಾಕಿಂಗ್ = ಹೌದು" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.
  • systemd ಅಡಿಯಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ, ಪವರ್‌ಡಿಎನ್‌ಎಸ್ ರಿಕರ್ಸರ್ ಪ್ರಕ್ರಿಯೆಯು ಈಗ ರೂಟ್‌ನ ಬದಲಿಗೆ ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರ pdns-recursor ಅಡಿಯಲ್ಲಿ ಚಲಿಸುತ್ತದೆ. systemd ಇಲ್ಲದ ಮತ್ತು chroot ಇಲ್ಲದ ಸಿಸ್ಟಮ್‌ಗಳಿಗಾಗಿ, ಕಂಟ್ರೋಲ್ ಸಾಕೆಟ್ ಮತ್ತು pid ಫೈಲ್ ಅನ್ನು ಶೇಖರಿಸಿಡಲು ಡೀಫಾಲ್ಟ್ ಡೈರೆಕ್ಟರಿ ಈಗ /var/run/pdns-recursor ಆಗಿದೆ.

ಇದಲ್ಲದೆ, ಪ್ರಕಟಿಸಲಾಗಿದೆ ಬಿಡುಗಡೆ KnotDNS 2.9.3, ಎಲ್ಲಾ ಆಧುನಿಕ DNS ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಅಧಿಕೃತ DNS ಸರ್ವರ್ (ರಿಕರ್ಸರ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ಅಪ್ಲಿಕೇಶನ್‌ನಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ). ಯೋಜನೆಯನ್ನು ಜೆಕ್ ಹೆಸರು ರಿಜಿಸ್ಟ್ರಿ CZ.NIC ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ, ಇದನ್ನು C ಮತ್ತು ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ವಿತರಿಸುವವರು GPLv3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.

KnotDNS ಅನ್ನು ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪ್ರಶ್ನೆ ಸಂಸ್ಕರಣೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವ ಮೂಲಕ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ಇದು ಬಹು-ಥ್ರೆಡ್ ಮತ್ತು ಹೆಚ್ಚಾಗಿ ತಡೆರಹಿತ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸುತ್ತದೆ, ಅದು SMP ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಉತ್ತಮವಾಗಿ ಮಾಪಕವಾಗುತ್ತದೆ. ಫ್ಲೈನಲ್ಲಿ ವಲಯಗಳನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ಅಳಿಸುವುದು, ಸರ್ವರ್‌ಗಳ ನಡುವೆ ವಲಯಗಳನ್ನು ವರ್ಗಾಯಿಸುವುದು, DDNS (ಡೈನಾಮಿಕ್ ನವೀಕರಣಗಳು), NSID (RFC 5001), EDNS0 ಮತ್ತು DNSSEC ವಿಸ್ತರಣೆಗಳು (NSEC3 ಸೇರಿದಂತೆ), ಪ್ರತಿಕ್ರಿಯೆ ದರ ಮಿತಿಗೊಳಿಸುವಿಕೆ (RRL) ಮುಂತಾದ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:

  • NOTIFY ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು 'remote.block-notify-after-transfer' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • DNSSE ನಲ್ಲಿ Ed448 ಅಲ್ಗಾರಿದಮ್‌ಗೆ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (GnuTLS 3.6.12+ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಇನ್ನೂ ಬಿಡುಗಡೆಯಾಗಿಲ್ಲ ನೆಟಲ್ 3.6+);
  • KASP ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಸಹಿ ಮಾಡಿದ ವಲಯಕ್ಕಾಗಿ SOA ಸರಣಿ ಸಂಖ್ಯೆಯನ್ನು ಪಡೆಯಲು ಅಥವಾ ಹೊಂದಿಸಲು 'ಸ್ಥಳೀಯ-ಸರಣಿ' ನಿಯತಾಂಕವನ್ನು keymgr ಗೆ ಸೇರಿಸಲಾಗಿದೆ;
  • Ed25519 ಮತ್ತು Ed448 ಕೀಗಳನ್ನು BIND DNS ಸರ್ವರ್ ಸ್ವರೂಪದಲ್ಲಿ keymgr ಗೆ ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಡೀಫಾಲ್ಟ್ 'server.tcp-io-timeout' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು 500 ms ಗೆ ಹೆಚ್ಚಿಸಲಾಗಿದೆ ಮತ್ತು 'database.journal-db-max-size' ಅನ್ನು 512-ಬಿಟ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ 32 MiB ಗೆ ಕಡಿಮೆ ಮಾಡಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ