သိမ်းဆည်းထားသော DNS ဆာဗာကို ထုတ်လွှတ်သည်။ အမည်ပြောင်းလဲခြင်းအတွက် တာဝန်ရှိသည်။ PowerDNS Recursor သည် PowerDNS Authoritative Server ကဲ့သို့တူညီသောကုဒ်အခြေခံပေါ်တွင်တည်ဆောက်ထားသော်လည်း PowerDNS recursive နှင့် authoritative DNS ဆာဗာများကို မတူညီသောဖွံ့ဖြိုးတိုးတက်မှုစက်ဝန်းများမှတစ်ဆင့် ဖန်တီးထားပြီး သီးခြားထုတ်ကုန်များအဖြစ် ထုတ်လွှတ်ပေးပါသည်။ ပရောဂျက်ကုဒ် GPLv2 အောက်တွင် လိုင်စင်ရထားသည်။
ဆာဗာသည် အဝေးမှ စာရင်းအင်းများ စုဆောင်းခြင်းအတွက် ကိရိယာများကို ပံ့ပိုးပေးသည်၊ ချက်ချင်း ပြန်လည်စတင်ခြင်းကို ပံ့ပိုးပေးသည်၊ Lua ဘာသာစကားဖြင့် ကိုင်တွယ်သူများအတွက် ချိတ်ဆက်ရန်အတွက် အင်ဂျင်ပါ၀င်သည်၊ DNSSEC၊ DNS64၊ RPZ (တုံ့ပြန်မှု မူဝါဒဇုန်များ) ကို အပြည့်အဝ ပံ့ပိုးပေးပြီး အမည်ပျက်စာရင်းများကို ချိတ်ဆက်နိုင်စေပါသည်။ Resolution ရလဒ်များကို BIND zone ဖိုင်များအဖြစ် မှတ်တမ်းတင်နိုင်သည်။ မြင့်မားသောစွမ်းဆောင်ရည်သေချာစေရန်၊ ခေတ်မီချိတ်ဆက်မှု multiplexing ယန္တရားများကို FreeBSD၊ Linux နှင့် Solaris (kqueue၊ epoll၊ /dev/poll) နှင့် ထောင်ပေါင်းများစွာသော အပြိုင်တောင်းဆိုမှုများကို လုပ်ဆောင်နိုင်သည့် စွမ်းဆောင်ရည်မြင့် DNS packet parser ကို အသုံးပြုပါသည်။
ဗားရှင်းအသစ်တွင်-
- တောင်းဆိုထားသော ဒိုမိန်းနှင့်ပတ်သက်သည့် အချက်အလက်ပေါက်ကြားမှုကို တားဆီးရန်နှင့် လျှို့ဝှက်ရေးတိုးမြှင့်ရန်အတွက် ယန္တရားအား မူရင်းအတိုင်း ဖွင့်ထားသည်။ () "အပန်းဖြေ" မုဒ်တွင် လည်ပတ်နေသည်။ ယန္တရား၏အနှစ်သာရမှာ ဖြေရှင်းသူသည် ၎င်း၏တောင်းဆိုချက်များတွင် အလိုရှိသော host ၏အမည်အပြည့်အစုံကို ဖော်ပြခြင်းမရှိပေ။ ဥပမာအားဖြင့်၊ host foo.bar.baz.com အတွက် လိပ်စာကို သတ်မှတ်သောအခါ၊ ဖြေရှင်းသူသည် ".com" ဇုန်အတွက် တရားဝင် ဆာဗာသို့ တောင်းဆိုချက် "QTYPE=NS,QNAME=baz.com" ကို ပေးပို့လိမ့်မည်၊၊ foo.bar" ၎င်း၏လက်ရှိပုံစံတွင်၊ "ဖြေလျှော့ထား" မုဒ်တွင်အလုပ်လုပ်သည်။
- တရားဝင်ဆာဗာတစ်ခုထံ ထွက်သွားသော တောင်းဆိုချက်များကို မှတ်တမ်းတင်နိုင်မှုနှင့် ၎င်းတို့အား dnstap ဖော်မတ်ဖြင့် တုံ့ပြန်မှုများကို အကောင်အထည်ဖော်ပြီးဖြစ်သည် (အသုံးပြုရန်အတွက်၊ “-enable-dnstap” ရွေးချယ်မှုဖြင့် တည်ဆောက်ရန် လိုအပ်သည်)။
- TCP ချိတ်ဆက်မှုမှတဆင့် ပေးပို့လာသော အဝင်တောင်းဆိုမှုများစွာကို တပြိုင်နက်တည်း လုပ်ဆောင်ခြင်းဖြစ်ပြီး ရလဒ်များသည် အဆင်သင့်ဖြစ်သကဲ့သို့ တန်းစီနေသည့် တောင်းဆိုမှုများ၏ အစီအစဥ်အတိုင်းမဟုတ်ဘဲ ရလဒ်များကို ပြန်ပေးပါသည်။ တပြိုင်နက်တည်း တောင်းဆိုမှုများ၏ ကန့်သတ်ချက်ကို ““"။
- ဒိုမိန်းအသစ်များကို ခြေရာခံရန် နည်းပညာတစ်ခုကို အကောင်အထည်ဖော်ခဲ့သည်။ (Newly Observed Domain)၊ malware ဖြန့်ဝေခြင်း၊ ဖြားယောင်းခြင်းတွင်ပါဝင်ခြင်းနှင့် botnet များလုပ်ဆောင်ရန်အသုံးပြုခြင်းကဲ့သို့သော အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်များနှင့်ဆက်စပ်နေသော သံသယဖြစ်ဖွယ်ဒိုမိန်းများ သို့မဟုတ် ဒိုမိန်းများကိုခွဲခြားသတ်မှတ်ရန်အသုံးပြုနိုင်သည့် (Newly Observed Domain)။ အဆိုပါနည်းလမ်းသည် ယခင်က ဝင်ရောက်ကြည့်ရှုခြင်းမရှိသော ဒိုမိန်းများကို ခွဲခြားသတ်မှတ်ခြင်းနှင့် အဆိုပါ ဒိုမိန်းအသစ်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းအပေါ် အခြေခံထားသည်။ ထိန်းသိမ်းရန် သိသာထင်ရှားသောအရင်းအမြစ်များလိုအပ်သည့် ဒိုမိန်းအသစ်များကို ကြည့်ရှုဖူးသည့် ဒိုမိန်းအားလုံး၏ ပြီးပြည့်စုံသောဒေတာဘေ့စ်ကို ခြေရာခံမည့်အစား NOD သည် ဖြစ်နိုင်ချေရှိသော မူဘောင်ကို အသုံးပြုသည်။ Memory နှင့် CPU သုံးစွဲမှုကို လျှော့ချနိုင်စေသည့် (Stable Bloom Filter)။ ၎င်းကိုဖွင့်ရန်၊ ဆက်တင်များတွင် "new-domain-tracking=yes" ကို သတ်မှတ်သင့်သည်။
- systemd အောက်တွင် run သောအခါ၊ PowerDNS Recursor လုပ်ငန်းစဉ်သည် root အစား unprivileged user pdns-recursor အောက်တွင် အလုပ်လုပ်ပါသည်။ systemd နှင့် chroot မရှိသောစနစ်များအတွက်၊ control socket နှင့် pid ဖိုင်ကို သိမ်းဆည်းရန်အတွက် မူရင်းလမ်းညွှန်သည် ယခု /var/run/pdns-recursor ဖြစ်သည်။
ထို့အပြင်ခုနှစ်, လွှတ်ပေး ခေတ်မီ DNS စွမ်းရည်အားလုံးကို ပံ့ပိုးပေးသည့် စွမ်းဆောင်ရည်မြင့် တရားဝင် DNS ဆာဗာ (recursor ကို သီးခြား အပလီကေးရှင်းတစ်ခုအဖြစ် ဒီဇိုင်းထုတ်ထားသည်)။ ပရောဂျက်ကို C နှင့် ရေးသားထားသော Czech name registry CZ.NIC မှ ဖန်တီးထားပါသည်။ GPLv3 အောက်တွင် လိုင်စင်ရထားသည်။
KnotDNS သည် SMP စနစ်များတွင် ကောင်းမွန်စွာ ချိန်ညှိနိုင်သော Multi-threaded နှင့် အများအားဖြင့် ပိတ်ဆို့ခြင်းမဟုတ်သော အကောင်အထည်ဖော်မှုကို အသုံးပြုသည့် စွမ်းဆောင်ရည်မြင့်မားသော မေးမြန်းမှုလုပ်ဆောင်ခြင်းအပေါ် အာရုံစိုက်ခြင်းဖြင့် ခွဲခြားထားသည်။ ဆာဗာများကြားတွင် ဇုန်များထည့်ခြင်းနှင့် ဖျက်ခြင်း၊ ဆာဗာများအကြား ဇုန်များလွှဲပြောင်းခြင်း၊ DDNS (ပြောင်းလဲနေသောမွမ်းမံမှုများ)၊ NSID (RFC 5001)၊ EDNS0 နှင့် DNSSEC တိုးချဲ့မှုများ (NSEC3 အပါအဝင်)၊ တုံ့ပြန်မှုနှုန်းကန့်သတ်ချက် (RRL) တို့ကို ပံ့ပိုးပေးပါသည်။
ထုတ်ဝေမှုအသစ်တွင်-
- အကြောင်းကြားစာများ ပေးပို့ခြင်းကို ပိတ်ရန် 'remote.block-notify-after-transfer' ဆက်တင်ကို ထည့်သွင်းခဲ့သည်။
- DNSSE ရှိ Ed448 အယ်လဂိုရီသမ်အတွက် စမ်းသပ်ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည် (GnuTLS 3.6.12+ လိုအပ်ပြီး မထုတ်ပြန်ရသေးပါ );
- KASP ဒေတာဘေ့စ်တွင် လက်မှတ်ရေးထိုးထားသောဇုန်အတွက် SOA အမှတ်စဉ်နံပါတ်ကို ရယူရန် သို့မဟုတ် သတ်မှတ်ရန် 'local-serial' ပါရာမီတာကို keymgr တွင် ပေါင်းထည့်ထားသည်။
- BIND DNS ဆာဗာဖော်မတ်တွင် Ed25519 နှင့် Ed448 ကီးများကို တင်သွင်းရန်အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။
- မူရင်း 'server.tcp-io-timeout' ဆက်တင်ကို 500 ms သို့ တိုးမြှင့်လိုက်ပြီး 'database.journal-db-max-size' ကို 512-bit စနစ်များတွင် 32 MiB သို့ လျှော့ချထားသည်။
source: opennet.ru