famoahana ny mpizara DNS cache , tompon'andraikitra amin'ny fanovana anarana miverimberina. Ny PowerDNS Recursor dia naorina amin'ny fototra kaody mitovy amin'ny PowerDNS Authoritative Server, fa ny PowerDNS recursive sy authoritative DNS servers dia novolavolaina tamin'ny alàlan'ny tsingerin'ny fampandrosoana samihafa ary navoaka ho vokatra misaraka. Kaody tetikasa nahazoan-dalana GPLv2.
Ny mpizara dia manome fitaovana ho an'ny fanangonana antontan'isa lavitra, manohana ny fanombohana eo noho eo, manana motera naorina ho an'ny fampifandraisana ireo mpitantana amin'ny fiteny Lua, manohana tanteraka ny DNSSEC, DNS64, RPZ (Faritra Politika Famaliana), ary ahafahanao mampifandray lisitra mainty. Azo atao ny mirakitra ny valin'ny fanapahan-kevitra ho rakitra BIND zone. Mba hiantohana ny fampandehanana avo lenta dia ampiasaina amin'ny FreeBSD, Linux ary Solaris (kqueue, epoll, /dev/poll) ny mekanika fampifandraisana maoderina amin'ny fifandraisana maoderina, ary koa ny parser packet DNS manara-penitra izay afaka manodina fangatahana mifanitsy an'aliny.
Ao amin'ny dikan-teny vaovao:
- Mba hisorohana ny fiparitahan'ny vaovao momba ny sehatra nangatahana sy hampitombo ny fiainana manokana, dia alefa amin'ny alàlan'ny default ny mekanika (), miasa amin'ny fomba "miala sasatra". Ny tena fototry ny mekanika dia ny hoe tsy manonona ny anarana fenon'ny mpampiantrano tadiavina amin'ny fangatahany amin'ny lohamilina anarana ambony ny solver. Ohatra, rehefa mamaritra ny adiresin'ny mpampiantrano foo.bar.baz.com, dia handefa ny fangatahana "QTYPE=NS,QNAME=baz.com" any amin'ny mpizara manam-pahefana ho an'ny faritra ".com" ny solver, tsy manonona " foo.bar". Amin'ny endriny ankehitriny, ny asa amin'ny fomba "miala sasatra" dia ampiharina.
- Ny fahafahana mampiditra ny fangatahana mivoaka amin'ny mpizara manam-pahefana sy ny valin-kafatra amin'izy ireo amin'ny endrika dnstap dia efa nampiharina (ho ampiasaina dia ilaina ny fananganana miaraka amin'ny safidy "-enable-dnstap").
- Fikarakarana miaraka amin'ny fangatahana maro miditra ampitaina amin'ny fifandraisana TCP dia omena, miaraka amin'ny valiny averina rehefa vonona izy ireo, fa tsy amin'ny filaharan'ny fangatahana ao amin'ny filaharana. Ny fetran'ny fangatahana miaraka dia nofaritan'ny "".
- Nametraka teknika fanaraha-maso ireo sehatra vaovao (Zava-baovao voamarika), izay azo ampiasaina hamantarana ireo sehatra na sehatra mampiahiahy mifandray amin'ny asa ratsy, toy ny fizarana malware, fandraisana anjara amin'ny phishing, ary ampiasaina amin'ny fampiasana botnets. Ny fomba dia mifototra amin'ny famantarana ireo sehatra izay mbola tsy nidirana teo aloha sy ny famakafakana ireo sehatra vaovao ireo. Raha tokony hanara-maso ny sehatra vaovao amin'ny angon-drakitra feno amin'ny sehatra rehetra hita hatramin'izay, izay mitaky loharanon-karena lehibe hitazomana azy, NOD dia mampiasa rafitra mety. (Stable Bloom Filter), izay ahafahanao manamaivana ny fahatsiarovana sy ny fanjifana CPU. Mba hahafahan'izy io dia tokony hamaritra "new-domain-tracking=yes" ianao ao amin'ny toe-javatra.
- Rehefa mihazakazaka eo ambanin'ny systemd, ny fizotran'ny PowerDNS Recursor dia mandeha eo ambanin'ny pdns-recursor mpampiasa tsy manana tombontsoa fa tsy root. Ho an'ny rafitra tsy misy systemd sy tsy misy chroot, ny lahatahiry default amin'ny fitehirizana ny socket fanaraha-maso sy ny rakitra pid dia izao /var/run/pdns-recursor.
Ankoatra izany, famotsorana , mpizara DNS manana fahefana ambony (ny recursor dia natao ho fampiharana manokana) izay manohana ny fahaiza-manao DNS maoderina rehetra. Ny tetikasa dia novolavolain'ny rejisitry ny anarana Czech CZ.NIC, nosoratana tamin'ny C sy nahazoan-dalana GPLv3.
Ny KnotDNS dia miavaka amin'ny fifantohana amin'ny fanodinana fangatahana avo lenta, izay mampiasa fampiharana maromaro misy kofehy ary tsy manakana ny ankamaroany izay mizana tsara amin'ny rafitra SMP. Ny endri-javatra toy ny fanampiana sy famafana faritra amin'ny sidina, famindrana faritra eo anelanelan'ny mpizara, DDNS (fanavaozana mavitrika), NSID (RFC 5001), EDNS0 ary DNSSEC fanitarana (anisan'izany ny NSEC3), ny famerana ny tahan'ny valin'ny (RRL) dia omena.
Ao amin'ny famoahana vaovao:
- Nampiana 'remote.block-notify-after-transfer' mba tsy handefasana hafatra NOTIFY;
- Fanohanana andrana natao ho an'ny algorithm Ed448 ao amin'ny DNSSE (mitaky GnuTLS 3.6.12+ ary mbola tsy navoaka );
- Ny parameter 'local-serial' dia nampiana amin'ny keymgr mba hahazoana na hametraka ny laharana SOA ho an'ny faritra voasonia ao amin'ny tahiry KASP;
- Fanampiana fanampiny amin'ny fanafarana ny fanalahidin'ny Ed25519 sy Ed448 amin'ny format server BIND DNS mankany keymgr;
- Nampitomboina ho 500 ms ny fandrindrana 'server.tcp-io-timeout' default ary nahena ho 512 MiB amin'ny rafitra 32-bit ny 'database.journal-db-max-size'.
Source: opennet.ru