tuku o te keteroki tūmau DNS , te kawenga mo te huri ingoa recursive. Ko te PowerDNS Recursor he mea hanga i runga i te turanga waehere rite ki te PowerDNS Authoritative Server, engari ko te PowerDNS recursive me te mana o nga kaiwhakarato DNS kua whakawhanakehia i roto i nga huringa whanaketanga rereke ka tukuna hei hua motuhake. Waehere kaupapa raihana i raro i te GPLv2.
Ka whakaratohia e te tūmau nga taputapu mo te kohinga tatauranga mamao, e tautoko ana i te whakaara ano tonu, he miihini whakauru mo te hono i nga kaikawe i roto i te reo Lua, ka tino tautoko i te DNSSEC, DNS64, RPZ (Nga Rohe Kaupapa Whakautu), ka taea e koe te hono i nga rarangi pango. Ka taea te tuhi i nga hua whakatau hei konae rohe here. Hei whakapumau i te mahi nui, ka whakamahia nga tikanga honohono honohono hou i roto i te FreeBSD, Linux me Solaris (kqueue, epoll, /dev/poll), tae atu ki te paera paatete DNS tino mahi e kaha ana ki te tukatuka i nga mano tini o nga tono whakarara.
I roto i te putanga hou:
- Hei aukati i te pakaru o nga korero mo te rohe i tonohia me te whakanui ake i te tūmataitinga, ka whakahohehia te tikanga ma te taunoa (), e mahi ana i roto i te aratau "whakamarie". Ko te ngako o te tikanga ko te kore e whakahuahia e te kaiwhakatau te ingoa katoa o te kaihautu e hiahiatia ana i roto i ana tono ki te tūmau ingoa whakarunga. Hei tauira, i te wa e whakatau ana i te wahitau mo te kaihautu foo.bar.baz.com, ka tukuna e te kaiwhakatau te tono "QTYPE=NS,QNAME=baz.com" ki te tūmau whai mana mo te rohe ".com", me te kore e whakahua " foo.bar". I roto i tona ahua o naianei, ka whakatinanahia te mahi i roto i te aratau "whakangawari".
- Kua whakatinanahia te kaha ki te whakauru i nga tono puta atu ki tetahi tūmau mana me nga whakautu ki a raatau i roto i te whakatakotoranga dnstap (mo te whakamahi, ka hiahiatia he hanga me te waahanga "-enable-dnstap").
- Ko te tukatuka tukutahi o te maha o nga tono taumai ka tukuna ma te hononga TCP ka tukuna, me nga hua ka whakahokia mai i te mea kua reri, kaore i runga i te raupapa o nga tono i te rarangi. Ko te rohe o nga tono tukutahi ka whakatauhia e te "".
- I whakatinanahia he tikanga mo te whai i nga rohe hou (Newly Observed Domain), ka taea te whakamahi ki te tautuhi i nga rohe whakapae, i nga waahi ranei e pa ana ki nga mahi kino, penei i te tohatoha malware, te whakauru ki te hītinihanga, me te whakamahi ki te whakahaere botnets. Ko te tikanga i runga i te tautuhi i nga rohe kaore ano kia uru atu i mua me te tātari i enei rohe hou. Engari ki te whai i nga rohe hou ki te papaunga raraunga katoa o nga rohe katoa kua tirohia, he nui nga rauemi hei pupuri, ka whakamahia e NOD tetahi anga (Stable Bloom Filter), ka taea e koe te whakaiti i te mahara me te kohi CPU. Hei whakahohe, me tohu koe "new-domain-tracking = ae" i roto i nga tautuhinga.
- I te wa e rere ana i raro i te systemd, ka rere te tukanga PowerDNS Recursor inaianei i raro i te pdns-recursor kaiwhakamahi kore whai mana, hei utu mo te pakiaka. Mo nga punaha kaore he punaha me te kore chroot, ko te raarangi taunoa mo te penapena i te turanga mana me te konae pid ko /var/run/pdns-recursor.
I tua atu, tuku , he tūmau DNS whai mana teitei (kua hangaia te recursor hei tono motuhake) e tautoko ana i nga ahuatanga DNS hou katoa. Kei te whakawhanakehia te kaupapa e te rehita ingoa Czech CZ.NIC, tuhia ki C me raihana i raro i te GPLv3.
Ko te KnotDNS he tohu mo tana arotahi ki te tukatuka uiui mahi nui, mo te whakamahi i te whakaurunga miro-maha me te nuinga kaore i te aukati e pai ana te pauna ki nga punaha SMP. Ko nga ahuatanga penei i te taapiri me te whakakore i nga rohe i runga i te rere, te whakawhiti i nga rohe i waenga i nga kaitoro, DDNS (whakahoutanga hihiri), NSID (RFC 5001), EDNS0 me DNSSEC toronga (tae atu ki te NSEC3), ka whakaratohia te reiti whakautu (RRL).
I roto i te tukunga hou:
- Kua taapirihia te tautuhinga 'remote.block-notify-after-transfer' ki te whakakore i te tuku karere NOTIFY;
- I whakatinanahia te tautoko whakamatautau mo te Ed448 algorithm i DNSSE (e hiahia ana ki te GnuTLS 3.6.12+ a kaore ano kia tukuna );
- Kua taapirihia te tawhā 'raupapa-a-rohe' ki te keymgr ki te tiki, ki te tautuhi ranei i te tau rangatū SOA mo te rohe kua hainatia i roto i te putunga raraunga KASP;
- He tautoko taapiri mo te kawemai i nga taviri Ed25519 me Ed448 i te whakatakotoranga tūmau DNS BIND ki keymgr;
- Ko te tautuhinga taunoa 'server.tcp-io-timeout' kua piki ake ki te 500 ms me te 'database.journal-db-max-size' kua whakahekehia ki te 512 MiB i runga i nga punaha 32-bit.
Source: opennet.ru