ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ›เปˆเบญเบ PowerDNS Recursor 4.3 เปเบฅเบฐ KnotDNS 2.9.3

เบ›เปˆเบญเบ PowerDNS Recursor 4.3 เปเบฅเบฐ KnotDNS 2.9.3

เป„เบ”เป‰เบˆเบฑเบ”เบ‚เบถเป‰เบ™ เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเป€เบŠเบตเบšเป€เบงเบต DNS เบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบ–เบฒเบ™เบ„เบงเบฒเบกเบˆเปเบฒ เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™ PowerDNS 4.3, เบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เบŠเบทเปˆ recursive. PowerDNS Recursor เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™เบ–เบฒเบ™เบฅเบฐเบซเบฑเบ”เบ”เบฝเบงเบเบฑเบ™เบเบฑเบš PowerDNS Authoritative Server, เปเบ•เปˆ PowerDNS เป€เบŠเบตเบšเป€เบงเบต DNS recursive เปเบฅเบฐ authoritative เป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบœเปˆเบฒเบ™เบฎเบญเบšเบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เปเบฅเบฐเบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบ›เบฑเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบฅเบฐเบซเบฑเบ”เป‚เบ„เบ‡เบเบฒเบ™ เปเบˆเบเบขเบฒเบเป‚เบ”เบ เบญเบฐเบ™เบธเบเบฒเบ”เบžเบฒเบเปƒเบ•เป‰ GPLv2.

เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเบฐเบซเบ™เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบชเบฐเบ–เบดเบ•เบดเบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบซเบกเปˆเบ—เบฑเบ™เบ—เบต, เบกเบตเป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเปƒเบ™เบ•เบปเบงเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เปƒเบ™เบžเบฒเบชเบฒ Lua, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบชเปˆเบงเบ™ DNSSEC, DNS64, RPZ (เป€เบ‚เบ”เบ™เบฐเป‚เบเบšเบฒเบเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡), เปเบฅเบฐเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบšเบฑเบ™เบŠเบตเบ”เปเบฒเป„เบ”เป‰. เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบšเบฑเบ™เบ—เบถเบเบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เป€เบ›เบฑเบ™เป„เบŸเบฅเปŒเป€เบ‚เบ” BIND. เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡, เบเบปเบ™เป„เบ multiplexing เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™ FreeBSD, Linux เปเบฅเบฐ Solaris (kqueue, epoll, /dev/poll), เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ•เบปเบงเปเบเบเปเบžเบฑเบเป€เบเบฑเบ” DNS เบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ‚เบฐเบซเบ™เบฒเบ™เบซเบผเบฒเบเบชเบดเบšเบžเบฑเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป.

เปƒเบ™โ€‹เบชเบฐโ€‹เบšเบฑเบšโ€‹เปƒเบซเบกเปˆโ€‹:

  • เป€เบžเบทเปˆเบญเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เปเปเบฅเบฐเป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบง, เบเบปเบ™เป„เบเป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ เบเบฒเบ™เบซเบผเบธเบ” QNAME (RFC-7816), เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เปƒเบ™เป‚เบซเบกเบ” "เบœเปˆเบญเบ™เบ„เบฒเบ". เป‚เบ”เบเป€เบ™เบทเป‰เบญเปเบ—เป‰เปเบฅเป‰เบงเบ‚เบญเบ‡เบเบปเบ™เป„เบเปเบกเปˆเบ™เบงเปˆเบฒเบ•เบปเบงเปเบเป‰เป„เบ‚เบšเปเปˆเป„เบ”เป‰เบเปˆเบฒเบงเป€เบ–เบดเบ‡เบŠเบทเปˆเป€เบ•เบฑเบกเบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เปƒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ‚เบญเบ‡เบกเบฑเบ™เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเบ•เบปเป‰เบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ—เบตเปˆเบขเบนเปˆเบชเปเบฒเบฅเบฑเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบš foo.bar.baz.com, เบœเบนเป‰เปเบเป‰เป„เบ‚เบˆเบฐเบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป "QTYPE=NS,QNAME=baz.com" เป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบกเบตเบญเปเบฒเบ™เบฒเบ”เบชเปเบฒเบฅเบฑเบšเป€เบ‚เบ” ".com", เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเปˆเบฒเบงเป€เบ–เบดเบ‡ ". foo.bar". เปƒเบ™เบฎเบนเบšเปเบšเบšเบ›เบฐเบˆเบธเบšเบฑเบ™, เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™เป‚เบซเบกเบ” "เบœเปˆเบญเบ™เบ„เบฒเบ".
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบญเบญเบเป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบกเบตเบญเปเบฒเบ™เบฒเบ”เปเบฅเบฐเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ•เปเปˆเบžเบงเบเป€เบ‚เบปเบฒเปƒเบ™เบฎเบนเบšเปเบšเบš dnstap เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ” (เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰, เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เบ—เบตเปˆเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "enable-dnstap" เปเบกเปˆเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™).
  • เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบžเป‰เบญเบกเป†เบเบฑเบ™เบ‚เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ‚เบฒเป€เบ‚เบปเป‰เบฒเบซเบผเบฒเบเบญเบฑเบ™เบ—เบตเปˆเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ TCP เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰, เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เบ„เบทเบ™เบเป‰เบญเบ™เบงเปˆเบฒเบžเบงเบเป€เบ‚เบปเบฒเบžเป‰เบญเบก, เปเบฅเบฐเบšเปเปˆเปเบกเปˆเบ™เบขเบนเปˆเปƒเบ™เบฅเปเบฒเบ”เบฑเบšเบ‚เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเปƒเบ™เปเบ–เบง. เบ‚เบญเบšโ€‹เป€เบ‚เบ”โ€‹เบˆเปเบฒโ€‹เบเบฑเบ”โ€‹เบ‚เบญเบ‡โ€‹เบ„เปเบฒโ€‹เบฎเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบฑเบโ€‹เบžเป‰เบญเบกโ€‹เบเบฑเบ™โ€‹เปเบกเปˆเบ™โ€‹เบเปเบฒโ€‹เบ™เบปเบ”โ€‹เป‚เบ”เบ ".max-concurrent-requests-per-tcp-connection"
  • เบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบ•เบฑเบเบ™เบดเบเบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเป‚เบ”เป€เบกเบ™เปƒเบซเบกเปˆ NOD (Newly Observed Domain), เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบฅเบฐเบšเบธเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเปœเป‰เบฒเบชเบปเบ‡เป„เบช เบซเบผเบท เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ เป€เบŠเบฑเปˆเบ™: เบเบฒเบ™เปเบˆเบเบขเบฒเบเบกเบฑเบ™เปเบง, เบเบฒเบ™เบกเบตเบชเปˆเบงเบ™เบฎเปˆเบงเบกเปƒเบ™ phishing, เปเบฅเบฐเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™ botnets. เบงเบดเบ—เบตเบเบฒเบ™เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบเปเบฒเบ™เบปเบ”เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰เปเบฅเบฐเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเป‚เบ”เป€เบกเบ™เปƒเบซเบกเปˆเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰. เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเบ•เบดเบ”เบ•เบฒเบกเป‚เบ”เป€เบกเบ™เปƒเบซเบกเปˆเบ•เปเปˆเบเบฑเบšเบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบ—เบธเบเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเป€เบ„เบตเบเป€เบšเบดเปˆเบ‡, เป€เบŠเบดเปˆเบ‡เบ•เป‰เบญเบ‡เบเบฒเบ™เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เป€เบžเบทเปˆเบญเบฎเบฑเบเบชเบฒ, NOD เปƒเบŠเป‰เบเบญเบšเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰. เบเบŠเบช (Stable Bloom Filter), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบซเบผเบธเบ”เบœเปˆเบญเบ™เบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเปเบฒเปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเป‚เบžเบ CPU. เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เบกเบฑเบ™, เบ—เปˆเบฒเบ™เบ„เบงเบ™เบฅเบฐเบšเบธ โ€œnew-domain-tracking=yesโ€ เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ.
  • เป€เบกเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบžเบฒเบเปƒเบ•เป‰ systemd, เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ PowerDNS Recursor เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบžเบฒเบเปƒเบ•เป‰ pdns-recursor เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบฎเบฒเบ. เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบšเปเปˆเบกเบตเบฅเบฐเบšเบปเบšเปเบฅเบฐเบšเปเปˆเบกเบต chroot, เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเป€เบ•เบปเป‰เบฒเบฎเบฑเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเปเบฅเบฐเป„เบŸเบฅเปŒ pid เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปเบกเปˆเบ™ /var/run/pdns-recursor.

เบเบดเปˆเบ‡โ€‹เป„เบ›โ€‹เบเบงเปˆเบฒโ€‹เบ™เบฑเป‰เบ™โ€‹, เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบ›เปˆเบญเบเบ•เบปเบง KnotDNS 2.9.3, เป€เบŠเบตเบšเป€เบงเบต DNS เบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ•เบดเบžเบฒเบšเบชเบนเบ‡ (recursor เบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเป€เบ›เบฑเบ™เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ) เบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ” DNS เบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบ—เบฑเบ‡เบซเบกเบปเบ”. เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹เบ”เบฑเปˆเบ‡โ€‹เบเปˆเบฒเบงโ€‹เปเบกเปˆเบ™โ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เบžเบฑเบ”โ€‹เบ—เบฐโ€‹เบ™เบฒโ€‹เป‚เบ”เบโ€‹เบเบฒเบ™โ€‹เบˆเบปเบ”โ€‹เบ—เบฐโ€‹เบšเบฝเบ™ CZ.NIC เบ‚เบญเบ‡โ€‹เป€เบŠเบฑเบโ€‹, เบฅเบฒเบโ€‹เบฅเบฑเบโ€‹เบญเบฑเบโ€‹เบชเบญเบ™โ€‹เปƒเบ™ C เปเบฅเบฐโ€‹ เปเบˆเบเบขเบฒเบเป‚เบ”เบ เบญเบฐเบ™เบธเบเบฒเบ”เบžเบฒเบเปƒเบ•เป‰ GPLv3.

KnotDNS เป„เบ”เป‰เบ–เบทเบเบˆเปเบฒเปเบ™เบเป‚เบ”เบเบเบฒเบ™เป€เบ™เบฑเป‰เบ™เปƒเบชเปˆเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เปเบšเบšเบชเบญเบšเบ–เบฒเบกเบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡, เป€เบŠเบดเปˆเบ‡เบกเบฑเบ™เปƒเบŠเป‰เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบšเบšเบซเบผเบฒเบเบเบฐเบ—เบนเป‰เปเบฅเบฐเบชเปˆเบงเบ™เบซเบผเบฒเบเบšเปเปˆเปเบกเปˆเบ™เบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบ—เบตเปˆเบ‚เบฐเบซเบเบฒเบเบ‚เบฐเบซเบ™เบฒเบ”เป„เบ”เป‰เบ”เบตเปƒเบ™เบฅเบฐเบšเบปเบš SMP. เบ„เบธเบ™เบ™เบฐเบชเบปเบกเบšเบฑเบ”เป€เบŠเบฑเปˆเบ™เบเบฒเบ™เป€เบžเบตเปˆเบกเปเบฅเบฐเบฅเบถเบšเป€เบ‚เบ”เปƒเบ™เบเบฒเบ™เบšเบดเบ™, เป€เบ‚เบ”เบเบฒเบ™เป‚เบญเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, DDNS (เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง), NSID (RFC 5001), EDNS0 เปเบฅเบฐ DNSSEC extensions (เบฅเบงเบกเบ—เบฑเบ‡ NSEC3), เบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เบญเบฑเบ”เบ•เบฒเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡ (RRL) เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰.

เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆ:

  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ 'remote.block-notify-after-transfer' เป€เบžเบทเปˆเบญเบ›เบดเบ”เบเบฒเบ™เบชเบปเปˆเบ‡เบ‚เปเป‰เบ„เบงเบฒเบก NOTIFY;
  • เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ—เบปเบ”เบฅเบญเบ‡เบชเปเบฒเบฅเบฑเบš Ed448 algorithm เปƒเบ™ DNSSE (เบ•เป‰เบญเบ‡เบเบฒเบ™ GnuTLS 3.6.12+ เปเบฅเบฐเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบกเบทเปˆเบญ. Nettle 3.6+);
  • เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบต 'เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™-serial' เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ keymgr เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบฎเบฑเบšเบซเบผเบทเบเปเบฒเบ™เบปเบ” SOA serial number เบชเปเบฒเบฅเบฑเบšเป€เบ‚เบ”เบ—เบตเปˆเป„เบ”เป‰เป€เบŠเบฑเบ™เปƒเบ™เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ KASP;
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ™เปเบฒเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” Ed25519 เปเบฅเบฐ Ed448 เปƒเบ™เบฎเบนเบšเปเบšเบš BIND DNS server เบเบฑเบš keymgr;
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ 'server.tcp-io-timeout' เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™ 500 ms เปเบฅเบฐ 'database.journal-db-max-size' เป„เบ”เป‰เบ–เบทเบเบซเบผเบธเบ”เบฅเบปเบ‡เป€เบ›เบฑเบ™ 512 MiB เปƒเบ™เบฅเบฐเบšเบปเบš 32 เบšเบดเบ”.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™