ကက်ရှ် DNS ဆာဗာ PowerDNS Recursor 4.6 ကို ထုတ်ယူနိုင်ပြီဖြစ်ပြီး၊ ၎င်းသည် recursive name resolution အတွက် တာဝန်ရှိသည်။ PowerDNS Recursor ကို PowerDNS Authoritative Server ကဲ့သို့ တူညီသော ကုဒ်အခြေခံပေါ်တွင် တည်ဆောက်ထားသော်လည်း PowerDNS နှင့် တရားဝင်သော DNS ဆာဗာများကို မတူညီသော ဖွံ့ဖြိုးတိုးတက်မှု သံသရာတစ်လျှောက်တွင် တီထွင်ထားပြီး သီးခြားထုတ်ကုန်များအဖြစ် ထုတ်ဝေသည်။ ပရောဂျက်ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
ဆာဗာသည် အဝေးမှ စာရင်းအင်းများ စုဆောင်းခြင်းအတွက် ကိရိယာများကို ပံ့ပိုးပေးသည်၊ ချက်ချင်း ပြန်လည်စတင်ခြင်းကို ပံ့ပိုးပေးသည်၊ Lua ဘာသာစကားဖြင့် ကိုင်တွယ်သူများအတွက် ချိတ်ဆက်ရန်အတွက် အင်ဂျင်ပါ၀င်သည်၊ DNSSEC၊ DNS64၊ RPZ (တုံ့ပြန်မှု မူဝါဒဇုန်များ) ကို အပြည့်အဝ ပံ့ပိုးပေးပြီး အမည်ပျက်စာရင်းများကို ချိတ်ဆက်နိုင်စေပါသည်။ Resolution ရလဒ်များကို BIND zone ဖိုင်များအဖြစ် မှတ်တမ်းတင်နိုင်သည်။ မြင့်မားသောစွမ်းဆောင်ရည်သေချာစေရန်၊ ခေတ်မီချိတ်ဆက်မှု multiplexing ယန္တရားများကို FreeBSD၊ Linux နှင့် Solaris (kqueue၊ epoll၊ /dev/poll) နှင့် ထောင်ပေါင်းများစွာသော အပြိုင်တောင်းဆိုမှုများကို လုပ်ဆောင်နိုင်သည့် စွမ်းဆောင်ရည်မြင့် DNS packet parser ကို အသုံးပြုပါသည်။
ဗားရှင်းအသစ်တွင်-
- DNS ဇုန်ကို အခါအားလျော်စွာ ထုတ်ယူပြီး ၎င်း၏အကြောင်းအရာများကို ကက်ရှ်ထဲသို့ ထည့်သွင်းနိုင်စေမည့် “ဇုန်မှ ကက်ရှ်” လုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသောကြောင့် ကက်ရှ်သည် အမြဲတမ်း “ပူသည်” အနေအထားတွင်ရှိပြီး ဇုန်နှင့် ဆက်စပ်သော ဒေတာများပါရှိသည်။ လုပ်ဆောင်ချက်ကို root အပါအဝင် မည်သည့်ဇုန်အမျိုးအစားနှင့်မဆို အသုံးပြုနိုင်သည်။ ဇုန်ပြန်လည်ရယူခြင်းကို DNS AXFR၊ HTTP၊ HTTPS သို့မဟုတ် ဒေသတွင်းဖိုင်တစ်ခုမှ တင်ခြင်းမှတစ်ဆင့် လုပ်ဆောင်နိုင်သည်။
- ဝင်လာသောအကြောင်းကြားချက်တောင်းဆိုမှုများကိုလက်ခံရရှိသောအခါ ကက်ရှ်မှထည့်သွင်းမှုများကို ပြန်လည်သတ်မှတ်နိုင်သည်။
- DoT (DNS over TLS) ကို အသုံးပြု၍ DNS ဆာဗာများသို့ ခေါ်ဆိုမှုများကို ကုဒ်ဝှက်ခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။ ပုံမှန်အားဖြင့်၊ DNS Forwarder အတွက် port 853 ကို သင်သတ်မှတ်သောအခါ သို့မဟုတ် dot-to-auth-names parameter မှတဆင့် DNS ဆာဗာများကို ပြတ်သားစွာစာရင်းသွင်းသောအခါတွင် DoT ကို ဖွင့်ထားသည်။ DoT သို့ အလိုအလျောက်ပြောင်းခြင်းနှင့် DNS ဆာဗာမှ ၎င်း၏ ပံ့ပိုးကူညီမှုတို့ကဲ့သို့ အသိအမှတ်ပြုလက်မှတ် စိစစ်ခြင်း မလုပ်ဆောင်ရသေးပါ (စံသတ်မှတ်ရေးကော်မတီမှ အတည်ပြုပြီးပါက ဤအင်္ဂါရပ်များကို ဖွင့်ပေးမည်)။
- အထွက် TCP ချိတ်ဆက်မှုများကို ထူထောင်ရန်အတွက် ကုဒ်ကို ပြန်လည်ရေးသားထားပြီး၊ ချိတ်ဆက်မှုများကို ပြန်လည်အသုံးပြုနိုင်စွမ်းကို ထည့်သွင်းထားသည်။ TCP (နှင့် DoT) ချိတ်ဆက်မှုများကို ပြန်လည်အသုံးပြုရန်အတွက် တောင်းဆိုမှုတစ်ခုလုပ်ဆောင်ပြီးနောက် ချိတ်ဆက်မှုများကို ချက်ချင်းပိတ်တော့မည်မဟုတ်သော်လည်း အချိန်အတော်ကြာ ဖွင့်ထားပါသည် (အပြုအမူကို tcp-out-max-idle-ms ဆက်တင်မှ ထိန်းချုပ်ထားသည်)။
- စောင့်ကြည့်ရေးစနစ်များအတွက် ကိန်းဂဏန်းအချက်အလက်များနှင့် စုဆောင်းထုတ်ယူထားသော မက်ထရစ်များ၏ အကွာအဝေးကို တိုးချဲ့ထားပါသည်။
- ကြည်လင်ပြတ်သားမှုအဆင့်တစ်ခုစီ၏ လုပ်ဆောင်ချိန်နှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များကို သင်ရရှိနိုင်စေမည့် စမ်းသပ်ဖြစ်ရပ် ခြေရာခံခြင်းအင်္ဂါရပ်ကို ထပ်လောင်းထည့်သွင်းထားသည်။
source: opennet.ru