ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara DNS KnotDNS 2.9.0

Famoahana ny mpizara DNS KnotDNS 2.9.0

MIVOAKA famotsorana KnotDNS 2.9.0, mpizara DNS manana fahefana ambony (ny recursor dia natao ho fampiharana misaraka) izay manohana ny fahaiza-manao DNS maoderina rehetra. Ny tetikasa dia novolavolain'ny rejisitry ny anarana Czech CZ.NIC, nosoratana tamin'ny C sy nozarain'i nahazoan-dalana GPLv3.

Ny KnotDNS dia miavaka amin'ny fifantohana amin'ny fanodinana fangatahana avo lenta, izay mampiasa fampiharana maromaro misy kofehy ary tsy manakana ny ankamaroany izay mizana tsara amin'ny rafitra SMP. Ny endri-javatra toy ny fanampiana sy famafana faritra amin'ny sidina, famindrana faritra eo anelanelan'ny mpizara, DDNS (fanavaozana mavitrika), NSID (RFC 5001), EDNS0 ary DNSSEC fanitarana (anisan'izany ny NSEC3), ny famerana ny tahan'ny valin'ny (RRL) dia omena.

Ao amin'ny famoahana vaovao:

  • Ny fanohanana feno dia nampiharina ho an'ny kajy isan-karazany amin'ny isa serial (SOA) ho an'ny faritra iray amin'ny mpizara master sy andevo, rehefa voamarina amin'ny sonia nomerika amin'ny mpizara andevo ilay faritra;
  • Fanampiana fanampiny ho an'ny firaketana miaraka amin'ny wildcard amin'ny module geoip;
  • Nampiana toe-javatra 'rrsig-pre-refresh' vaovao ho an'ny DNSSEC mba hampihenana ny fatran'ny hetsika fanamarinana faritra sonia nomerika;
  • Nampiana ny "tcp-reuseport" mba hametrahana ny fomba SO_REUSEPORT(_LB) ho an'ny socket TCP;
  • Nampiana "tcp-io-timeout" mba hamerana ny fotoana fiasan'ny I/O miditra amin'ny TCP;
  • Nitombo be ny fahombiazan'ny asa fanovana votoaty faritra;
  • Natsahatra ny fanohanana amin'ny fanavaozana ny fifandraisan'ny tambajotra sy ny mpitantana, satria tsy azo atao izany rehefa avy namerina ny tombontsoa;
  • Namboarina ny fampiharana ny DNS Cookies mba hifanaraka tanteraka amin'ny drafi-pamaritana drafitra-ietf-dnsop-server-cookies;
  • Amin'ny alàlan'ny default, ny fetran'ny fifandraisana TCP dia voafetra amin'ny antsasaky ny fetran'ny famaritana ny rakitra rafitra, ary voafetra amin'ny 1048576 ny isan'ny rakitra misokatra;
  • Rehefa misafidy ny isan'ny mpitantana natomboka, dia ampiasaina ankehitriny ny isan'ny CPU, fa tsy latsaky ny 10;
  • Safidy maro no novana anarana, ohatra 'server.tcp-reply-timeout' ho 'server.tcp-remote-io-timeout', 'server.max-tcp-clients' ho 'server.tcp-max-clients', 'template. journal-db' mankany 'database.journal-db', sns. Ny fanohanana ny anarana taloha dia hotazonina farafaharatsiny mandra-pahatongan'ny famoahana lehibe manaraka.

Source: opennet.ru

Add a comment