ڪيشنگ DNS سرور جي ڇڏڻ , recursive name conversion لاء ذميوار. PowerDNS Recursor ساڳي ڪوڊ بيس تي ٺاھيو ويو آھي PowerDNS Authoritative Server، پر PowerDNS recursive ۽ مستند DNS سرور مختلف ڊولپمينٽ چڪرن ذريعي ٺاھيا ويندا آھن ۽ الڳ پروڊڪٽس طور جاري ڪيا ويندا آھن. پروجيڪٽ ڪوڊ GPLv2 تحت لائسنس يافته.
سرور ريموٽ انگ اکر گڏ ڪرڻ لاءِ اوزار مهيا ڪري ٿو، فوري ريسٽارٽ کي سپورٽ ڪري ٿو، لوا ٻوليءَ ۾ هينڊلرن کي ڳنڍڻ لاءِ هڪ ٺهيل انجڻ آهي، مڪمل طور تي سپورٽ ڪري ٿو DNSSEC، DNS64، RPZ (جوابي پاليسي زون)، ۽ توهان کي بليڪ لسٽن کي ڳنڍڻ جي اجازت ڏئي ٿو. اهو ممڪن آهي ريڪارڊ نتيجن کي BIND زون فائلن جي طور تي رڪارڊ ڪرڻ. اعليٰ ڪارڪردگي کي يقيني بڻائڻ لاءِ، جديد ڪنيڪشن ملٽي پلڪسنگ ميڪانيزم استعمال ڪيا ويندا آهن FreeBSD، Linux ۽ Solaris (kqueue، epoll، /dev/poll)، انهي سان گڏ هڪ اعليٰ ڪارڪردگيءَ وارو DNS پيڪيٽ پارسر جيڪو هزارين متوازي درخواستن کي پروسيس ڪرڻ جي قابل هوندو آهي.
نئين نسخي ۾:
- درخواست ڪيل ڊومين بابت معلومات جي ليڪ کي روڪڻ ۽ رازداري کي وڌائڻ لاء، ميڪانيزم کي ڊفالٽ طور تي فعال ڪيو ويو آهي ()، "آرام" موڊ ۾ ڪم ڪري ٿو. ميڪانيزم جو خلاصو اهو آهي ته حل ڪندڙ پنهنجي درخواستن ۾ گهربل ميزبان جو پورو نالو ذڪر نه ڪندو آهي اپ اسٽريم نالو سرور ڏانهن. مثال طور، جڏهن هوسٽ foo.bar.baz.com لاءِ ايڊريس جو تعين ڪندي، حل ڪندڙ درخواست موڪليندو "QTYPE=NS,QNAME=baz.com" کي ".com" زون لاءِ مستند سرور ڏانهن، ذڪر ڪرڻ کانسواءِ. foo.bar". ان جي موجوده شڪل ۾، ڪم "آرام" موڊ ۾ لاڳو ڪيو ويو آهي.
- هڪ مستند سرور ڏانهن نڪرڻ واري درخواستن کي لاگ ان ڪرڻ جي صلاحيت ۽ انهن کي dnstap فارميٽ ۾ جواب ڏيڻ جي صلاحيت لاڳو ڪئي وئي آهي (استعمال لاء، "-enable-dnstap" اختيار سان هڪ تعمير گهربل آهي).
- ٽي سي پي ڪنيڪشن تي منتقل ٿيل ڪيترن ئي ايندڙ درخواستن جي هڪ ئي وقت ۾ پروسيسنگ مهيا ڪئي وئي آهي، نتيجن کي واپس ڪيو ويندو جيئن اهي تيار آهن، ۽ قطار ۾ درخواستن جي ترتيب سان نه. هڪ ئي وقت جي درخواستن جي حد مقرر ڪئي وئي آهي "".
- نئين ڊومينز کي ٽريڪ ڪرڻ لاء هڪ ٽيڪنڪ لاڳو ڪيو (Newly Observed Domain)، جيڪو مشڪوڪ ڊومينز يا بدسلوڪي سرگرمي سان لاڳاپيل ڊومينز جي سڃاڻپ ڪرڻ لاءِ استعمال ٿي سگھي ٿو، جيئن مالويئر کي ورهائڻ، فشنگ ۾ حصو وٺڻ، ۽ botnets کي هلائڻ لاءِ استعمال ٿيڻ. اهو طريقو انهن ڊومينز جي سڃاڻپ تي ٻڌل آهي جيڪي اڳ ۾ نه پهتا ويا آهن ۽ انهن نئين ڊومينز جو تجزيو ڪرڻ. سڀني ڊومينز جي مڪمل ڊيٽابيس جي خلاف نئين ڊومينز کي ٽريڪ ڪرڻ جي بدران، جيڪو برقرار رکڻ لاء اهم وسيلن جي ضرورت آهي، NOD هڪ امڪاني فريم ورڪ استعمال ڪري ٿو (مستحڪم بلوم فلٽر)، جيڪو توهان کي ميموري ۽ سي پي يو جي استعمال کي گھٽ ڪرڻ جي اجازت ڏئي ٿو. ان کي فعال ڪرڻ لاءِ، توھان کي بيان ڪرڻ گھرجي ”نئون-ڊومين-ٽريڪنگ = yes“ سيٽنگون ۾.
- جڏهن سسٽم ڊي تحت هلندي آهي، پاور ڊي اين ايس ريڪرسر وارو عمل هاڻي روٽ جي بدران غير مراعات يافته صارف pdns-recursor جي تحت هلندو آهي. سسٽم جي بغير ۽ بغير ڪروٽ جي سسٽم لاء، ڪنٽرول ساکٽ ۽ پي ڊي فائل کي محفوظ ڪرڻ لاء ڊفالٽ ڊاريڪٽري هاڻي آهي /var/run/pdns-recursor.
ان کان سواء، ڇڏڻ , هڪ اعلي ڪارڪردگي مستند DNS سرور (ريسرسر هڪ الڳ ايپليڪيشن جي طور تي ٺهيل آهي) جيڪو سڀني جديد DNS صلاحيتن کي سپورٽ ڪري ٿو. پروجيڪٽ چيڪ نالي رجسٽري CZ.NIC پاران تيار ڪيو پيو وڃي، C ۽ ۾ لکيل آهي GPLv3 تحت لائسنس يافته.
KnotDNS اعليٰ ڪارڪردگي سوالن جي پروسيسنگ تي ان جي توجه جي لحاظ کان ممتاز آهي، جنهن لاءِ اهو هڪ ملٽي ٿريڊ ۽ گهڻو ڪري غير بلاڪ ڪرڻ واري عمل کي استعمال ڪري ٿو جيڪو SMP سسٽم تي چڱيءَ ريت ماپي ٿو. خاصيتون جهڙوڪ اڏام تي زون شامل ڪرڻ ۽ ختم ڪرڻ، سرورز جي وچ ۾ زونن کي منتقل ڪرڻ، DDNS (متحرڪ تازه ڪاريون)، NSID (RFC 5001)، EDNS0 ۽ DNSSEC ايڪسٽينشنز (اين ايس اي سي 3 سميت)، جوابي شرح محدود ڪرڻ (RRL) مهيا ڪيل آهن.
نئين رليز ۾:
- شامل ڪيو ويو 'remote.block-notify-after-transfer' سيٽنگ نوٽيفائي پيغام موڪلڻ کي بند ڪرڻ لاء؛
- DNSSE ۾ Ed448 الورورٿم لاءِ تجرباتي مدد لاڳو ڪئي وئي (جي ضرورت آهي GnuTLS 3.6.12+ ۽ اڃا جاري نه ڪئي وئي آهي );
- KASP ڊيٽابيس ۾ سائن ٿيل زون لاءِ SOA سيريل نمبر حاصل ڪرڻ يا سيٽ ڪرڻ لاءِ 'مقامي-سيريل' پيراميٽر keymgr ۾ شامل ڪيو ويو آهي؛
- BIND DNS سرور فارميٽ ۾ Ed25519 ۽ Ed448 ڪيز درآمد ڪرڻ لاءِ سپورٽ شامل ڪئي وئي keymgr ۾؛
- ڊفالٽ 'server.tcp-io-timeout' سيٽنگ کي 500 ms تائين وڌايو ويو آهي ۽ 512-bit سسٽم تي 'database.journal-db-max-size' کي گھٽائي 32 MiB ڪيو ويو آهي.
جو ذريعو: opennet.ru