د کیشینګ DNS سرور خوشې کول ، د تکراري نوم تبادلې لپاره مسؤل. PowerDNS Recursor په ورته کوډ بیس کې د PowerDNS مستند سرور په څیر جوړ شوی، مګر د PowerDNS تکراري او مستند DNS سرورونه د مختلف پراختیایی دورو له لارې رامینځته شوي او د جلا محصولاتو په توګه خوشې کیږي. د پروژې کوډ د GPLv2 لاندې جواز لري.
سرور د ریموټ احصایو راټولولو لپاره وسیلې چمتو کوي ، د سمدستي بیا پیل کولو ملاتړ کوي ، په لوا ژبه کې د هینډلرونو سره وصل کولو لپاره جوړ شوی انجن لري ، په بشپړ ډول د DNSSEC ، DNS64 ، RPZ (د غبرګون پالیسۍ زونونو) ملاتړ کوي ، او تاسو ته اجازه درکوي تور لیستونه وصل کړئ. دا ممکنه ده چې د حل پایلې د BIND زون فایلونو په توګه ثبت کړئ. د لوړ فعالیت ډاډ ترلاسه کولو لپاره ، د عصري اړیکې ملټي پلیکس میکانیزمونه په FreeBSD ، لینکس او سولاریس (kqueue، epoll، /dev/poll) کې کارول کیږي ، په بیله بیا د لوړ فعالیت DNS پاکټ پارسر د لسګونو زره موازي غوښتنو پروسس کولو وړتیا لري.
په نوې نسخه کې:
- د غوښتل شوي ډومین په اړه د معلوماتو لیک کیدو مخنیوي او محرمیت زیاتولو لپاره ، میکانیزم په ډیفالټ فعال شوی ()، په "آرام" حالت کې کار کوي. د میکانیزم جوهر دا دی چې حل کونکی د اپسټریم نوم سرور ته په خپلو غوښتنو کې د مطلوب کوربه بشپړ نوم نه یادوي. د مثال په توګه، کله چې د کوربه foo.bar.baz.com لپاره پته وټاکئ، حل کونکی به غوښتنه "QTYPE=NS,QNAME=baz.com" د ".com" زون لپاره مستند سرور ته واستوي، پرته له دې چې ذکر شي foo.bar" په اوسنۍ بڼه کې، کار په "آرام" حالت کې پلي کیږي.
- یو مستند سرور ته د وتلو غوښتنو د ننوتلو وړتیا او د dnstap ب formatه کې دوی ته ځوابونه پلي شوي (د کارولو لپاره ، د "-enable-dnstap" اختیار سره یو جوړښت اړین دی).
- په یو وخت کې د څو راتلونکو غوښتنو پروسس کول چې د TCP پیوستون له لارې لیږدول کیږي چمتو شوي، پایلې بیرته راستانه کیږي لکه څنګه چې دوی چمتو دي، نه په کتار کې د غوښتنو په ترتیب کې. په ورته وخت کې د غوښتنو حد د دې لخوا ټاکل کیږي".
- د نوي ډومینونو د تعقیب لپاره تخنیک پلي کول (نوي مشاهده شوي ډومین)، کوم چې د ناوړه فعالیت سره تړلي مشکوک ډومین یا ډومین پیژندلو لپاره کارول کیدی شي، لکه د مالویر ویشل، په فشینګ کې برخه اخیستل، او د بوټینټونو چلولو لپاره کارول کیږي. میتود د هغو ډومینونو پیژندلو پر بنسټ والړ دی چې مخکې یې لاسرسی نه درلود او د دې نوي ډومینونو تحلیل. د دې پرځای چې د ټولو ډومینونو بشپړ ډیټابیس په وړاندې نوي ډومینونه تعقیب کړي چې کله هم لیدل شوي، کوم چې د ساتلو لپاره د پام وړ سرچینو ته اړتیا لري، NOD یو احتمالي چوکاټ کاروي. (باثباته بلوم فلټر) ، کوم چې تاسو ته اجازه درکوي د حافظې او CPU مصرف کم کړئ. د دې د فعالولو لپاره، تاسو باید په ترتیباتو کې "نوی ډومین تعقیب = هو" مشخص کړئ.
- کله چې د سیسټمډ لاندې روان وي، د پاورDNS ریکورسر پروسه اوس د روټ پرځای د غیر مراعات شوي کارونکي pdns-recursor لاندې پرمخ ځي. د سیسټمونو لپاره پرته له سیسټمډ او پرته له کروټ څخه، د کنټرول ساکټ او pid فایل ذخیره کولو لپاره ډیفالټ لارښود اوس /var/run/pdns-recursor دی.
سربیره پردې، خوشې کول ، د لوړ فعالیت مستند DNS سرور (ریکرسر د جلا غوښتنلیک په توګه ډیزاین شوی) چې د ټولو عصري DNS وړتیاو ملاتړ کوي. پروژه د چک د نوم ثبتولو CZ.NIC لخوا پرمخ وړل کیږي، چې په C او کې لیکل شوي د GPLv3 لاندې جواز لري.
KnotDNS د لوړ فعالیت پوښتنو پروسس کولو باندې د خپل تمرکز له مخې توپیر لري ، د کوم لپاره چې دا د څو اړخیزو او ډیری غیر بلاک کولو پلي کولو کاروي چې د SMP سیسټمونو کې ښه اندازه کوي. ځانګړتیاوې لکه په الوتنه کې د زونونو اضافه کول او حذف کول، د سرورونو ترمنځ د زونونو لیږدول، DDNS (متحرک تازه معلومات)، NSID (RFC 5001)، EDNS0 او DNSSEC توسیعونه (د NSEC3 په شمول)، د غبرګون کچه محدودول (RRL) چمتو شوي.
په نوې خپرونه کې:
- د پیغامونو لیږلو غیر فعالولو لپاره د 'remote.block-notify-after-transfer' ترتیب اضافه شوی؛
- په DNSSE کې د ایډ448 الګوریتم لپاره پلي شوي تجربوي ملاتړ (د GnuTLS 3.6.12+ ته اړتیا لري او لاهم نه دی خپور شوی );
- د KASP ډیټابیس کې د لاسلیک شوي زون لپاره د SOA سیریل نمبر ترلاسه کولو یا تنظیم کولو لپاره 'سیمه ایز سریال' پیرامیټر keymgr ته اضافه شوي؛
- keymgr ته د BIND DNS سرور فارمیټ کې د Ed25519 او Ed448 کیلي واردولو لپاره ملاتړ اضافه شوی؛
- د ډیفالټ 'server.tcp-io-timeout' ترتیب 500 ms ته لوړ شوی او 'database.journal-db-max-size' په 512-bit سیسټمونو کې 32 MiB ته راټیټ شوی.
سرچینه: opennet.ru