ProHoster > ဘလော့ > အင်တာနက်သတင်း > KnotDNS 3.0.0 DNS ဆာဗာ ဖြန့်ချိမှု

KnotDNS 3.0.0 DNS ဆာဗာ ဖြန့်ချိမှု

ထုတ်ဝေခဲ့သည်။ လွှတ်ပေး KnotDNS 3.0.0ခေတ်မီ DNS အင်္ဂါရပ်အားလုံးကို ပံ့ပိုးပေးသည့် စွမ်းဆောင်ရည်မြင့် တရားဝင် DNS ဆာဗာ (recursor ကို သီးခြား အပလီကေးရှင်းတစ်ခုအနေဖြင့် ပြုလုပ်ထားသည်)။ ပရောဂျက်ကို C နှင့် ရေးသားထားသော Czech အမည်ပေးခြင်း registry CZ.NIC မှ ဖန်တီးပါသည်။ ဖြန့်ဝေသည် GPLv3 အောက်တွင် လိုင်စင်ရထားသည်။

KnotDNS သည် SMP စနစ်များတွင် ကောင်းမွန်စွာ ချိန်ညှိနိုင်သော Multi-threaded နှင့် အများအားဖြင့် ပိတ်ဆို့ခြင်းမဟုတ်သော အကောင်အထည်ဖော်မှုကို အသုံးပြုသည့် စွမ်းဆောင်ရည်မြင့်မားသော မေးမြန်းမှုလုပ်ဆောင်ခြင်းအပေါ် အာရုံစိုက်ခြင်းဖြင့် ခွဲခြားထားသည်။ ဆာဗာများကြားတွင် ဇုန်များထည့်ခြင်းနှင့် ဖျက်ခြင်း၊ ဆာဗာများအကြား ဇုန်များလွှဲပြောင်းခြင်း၊ DDNS (ပြောင်းလဲနေသောမွမ်းမံမှုများ)၊ NSID (RFC 5001)၊ EDNS0 နှင့် DNSSEC တိုးချဲ့မှုများ (NSEC3 အပါအဝင်)၊ တုံ့ပြန်မှုနှုန်းကန့်သတ်ချက် (RRL) တို့ကို ပံ့ပိုးပေးပါသည်။

ထုတ်ဝေမှုအသစ်တွင်-

  • စနစ်ခွဲကို အသုံးပြု၍ စွမ်းဆောင်ရည်မြင့် ကွန်ရက်မုဒ်ကို ထည့်သွင်းထားသည်။ XDP (eXpress Data Path) သည် Linux kernel network stack မှ မလုပ်ဆောင်မီ network driver အဆင့်တွင် packet များကို စီမံဆောင်ရွက်ပေးရန် ကိရိယာများ ပံ့ပိုးပေးသည်။ မုဒ်ကိုအသုံးပြုရန်၊ Linux kernel 4.18 နှင့်အထက် လိုအပ်သည်။
  • Catalog Zones အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားပြီး ဒုတိယ DNS ဆာဗာများကို ထိန်းသိမ်းရန် ပိုမိုလွယ်ကူစေသည်။ ဤအင်္ဂါရပ်ကို ဖွင့်ထားသောအခါ၊ အလယ်တန်းဆာဗာရှိ အလယ်တန်းဇုန်တစ်ခုစီအတွက် သီးခြားမှတ်တမ်းများကို သတ်မှတ်ခြင်းအစား၊ ပင်မဆာဗာများနှင့် အလယ်တန်းဆာဗာများကြားတွင် ဇုန်ကတ်တလောက်ကို လွှဲပြောင်းပေးသည်၊ ထို့နောက် ပင်မဆာဗာတွင် ဖန်တီးထားသောဇုန်များကို ကက်တလောက်တွင် ပါဝင်သောအဖြစ် အမှတ်အသားပြုကာ အလိုအလျောက်ဖြစ်လိမ့်မည် ဖိုင်ဖွဲ့စည်းပုံများကို တည်းဖြတ်ရန်မလိုအပ်ဘဲ ဒုတိယဆာဗာတွင် ဖန်တီးထားသည်။ kcatalogprint utility ကို catalog စီမံခန့်ခွဲမှုအတွက် အဆိုပြုထားသည်။
  • DNSSEC အတည်ပြုခြင်းမုဒ်အသစ်ကို ထည့်သွင်းခဲ့သည်။
  • DNSSEC အတွက် ဒစ်ဂျစ်တယ် လက်မှတ်များကို ကိုယ်တိုင်ထုတ်ပေးရန်အတွက် kzonesign utility ကို ပေါင်းထည့်ထားသည်။
  • Linux အတွက် စွမ်းဆောင်ရည်မြင့် “DNS over UDP” traffic generator ကို အကောင်အထည်ဖော်ခြင်းဖြင့် kxdpgun utility ကို ပေါင်းထည့်ထားသည်။
  • kdig သည် GnuTLS နှင့် libnghttp2 ကို အသုံးပြု၍ အကောင်အထည်ဖေါ်သည့် HTTPS (DoH) ကျော် DNS အတွက် ပံ့ပိုးမှု ထပ်လောင်းပါသည်။
  • လူကိုယ်တိုင် DNSSEC သော့စီမံခန့်ခွဲမှုအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ ရုပ်သိမ်းမှုအခြေအနေ သော့များ KSK (သော့လက်မှတ်ထိုးသော့) (RFC 5011).
  • ECDSA အယ်လဂိုရီသမ်များကို အသုံးပြု၍ ဒစ်ဂျစ်တယ် လက်မှတ်များ၏ အဆုံးအဖြတ်ပေးသည့် မျိုးဆက်များအတွက် ပံ့ပိုးမှု ထပ်လောင်းပံ့ပိုးမှု (လုပ်ဆောင်ရန် GnuTLS 3.6.10 နှင့် နောက်ပိုင်းတွင် လိုအပ်သည်)။
  • DNS ဇုန်ဒေတာကို အရန်ကူးရန်နှင့် ပြန်လည်ရယူရန် ဘေးကင်းသောနည်းလမ်းကို အဆိုပြုထားသည်။
  • "စာရင်းအင်းများ" module ၏စွမ်းဆောင်ရည်ကို သိသာထင်ရှားစွာ မြှင့်တင်ထားပါသည်။
  • DNS ဇုန်များအတွက် ဒစ်ဂျစ်တယ်လက်မှတ်များထုတ်ပေးသည့် multi-threaded မုဒ်ကို သင်ဖွင့်လိုက်သောအခါ၊ အချို့သောအပိုဆောင်းလုပ်ဆောင်ချက်များကို ဇုန်များနှင့်အပြိုင် ဆောင်ရွက်ပေးမည်ကို သေချာပါသည်။
  • ကက်ရှ်လုပ်ရည်ကိုင်ရည်ကို မြှင့်တင်ပေးပြီး မေးမြန်းမှုစွမ်းဆောင်ရည်ကို မြှင့်တင်ထားသည်။

source: opennet.ru

မှတ်ချက် Add