හැඹිලි DNS සේවාදායකය මුදා හැරීම , පුනරාවර්තන නාම පරිවර්තනය සඳහා වගකිව යුතුය. PowerDNS Recursor එක PowerDNS Authoritative Server ලෙස එකම කේත පදනමක් මත ගොඩනගා ඇත, නමුත් PowerDNS පුනරාවර්තන සහ බලයලත් DNS සේවාදායකයන් විවිධ සංවර්ධන චක්ර හරහා සංවර්ධනය කර වෙනම නිෂ්පාදන ලෙස නිකුත් කෙරේ. ව්යාපෘති කේතය GPLv2 යටතේ බලපත්ර ලබා ඇත.
සේවාදායකය දුරස්ථ සංඛ්යාලේඛන එකතු කිරීම සඳහා මෙවලම් සපයයි, ක්ෂණික නැවත ආරම්භ කිරීම සඳහා සහය දක්වයි, Lua භාෂාවෙන් හසුරුවන්නන් සම්බන්ධ කිරීම සඳහා බිල්ට් එන්ජිමක් ඇත, DNSSEC, DNS64, RPZ (ප්රතිචාර ප්රතිපත්ති කලාප) සඳහා පූර්ණ සහය දක්වයි, සහ ඔබට අසාදු ලේඛන සම්බන්ධ කිරීමට ඉඩ සලසයි. විභේදන ප්රතිඵල BIND කලාප ගොනු ලෙස සටහන් කළ හැක. ඉහළ කාර්ය සාධනයක් සහතික කිරීම සඳහා, FreeBSD, Linux සහ Solaris (kqueue, epoll, /dev/poll) හි නවීන සම්බන්ධතා මල්ටිප්ලෙක්සිං යාන්ත්රණ මෙන්ම සමාන්තර ඉල්ලීම් දස දහස් ගණනක් සැකසීමට හැකි ඉහළ කාර්ය සාධනයක් සහිත DNS පැකට් විග්රහකය භාවිතා කරයි.
නව අනුවාදයේ:
- ඉල්ලා සිටින වසම පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම සහ පෞද්ගලිකත්වය වැඩි කිරීම සඳහා, යාන්ත්රණය පෙරනිමියෙන් සක්රීය කර ඇත. (), "ලිහිල්" ආකාරයෙන් ක්රියාත්මක වේ. යාන්ත්රණයේ සාරය නම්, විසදුම්කරු විසින් upstream name server වෙත කරන ඉල්ලීම්වල අපේක්ෂිත ධාරකයේ සම්පූර්ණ නම සඳහන් නොකිරීමයි. උදාහරණයක් ලෙස, ධාරක foo.bar.baz.com සඳහා ලිපිනය නිර්ණය කිරීමේදී, "QTYPE=NS,QNAME=baz.com" යන ඉල්ලීම ".com" කලාපය සඳහා වන බලධාරී සේවාදායකය වෙත, "සඳහන් නොකර, නිරාකරණය කරන්නා විසින් යවනු ලැබේ. foo.bar". එහි වත්මන් ස්වරූපයෙන්, වැඩ "ලිහිල්" ආකාරයෙන් ක්රියාත්මක වේ.
- පිටතට යන ඉල්ලීම් බලයලත් සේවාදායකයකට ලොග් කිරීමේ හැකියාව සහ ඒවාට dnstap ආකෘතියෙන් ප්රතිචාර දැක්වීමේ හැකියාව ක්රියාත්මක කර ඇත (භාවිතය සඳහා, “-enable-dnstap” විකල්පය සමඟ ගොඩනැගීම අවශ්ය වේ).
- TCP සම්බන්ධතාවයක් හරහා සම්ප්රේෂණය කරන ලද පැමිණෙන ඉල්ලීම් කිහිපයක් එකවර සැකසීම සපයනු ලැබේ, ප්රතිඵල ඒවා සූදානම් වන විට ආපසු ලබා දෙනු ඇත, සහ පෝලිමේ ඇති ඉල්ලීම් අනුපිළිවෙලට නොවේ. එකවර ඉල්ලීම් වල සීමාව තීරණය කරනු ලබන්නේ "«.
- නව වසම් ලුහුබැඳීම සඳහා තාක්ෂණයක් ක්රියාත්මක කරන ලදී (අලුතින් නිරීක්ෂණය කරන ලද වසම), අනිෂ්ට මෘදුකාංග බෙදා හැරීම, තතුබෑම් වලට සහභාගී වීම සහ බොට්නෙට් ක්රියාත්මක කිරීමට භාවිතා කිරීම වැනි අනිෂ්ට ක්රියාකාරකම් හා සම්බන්ධ සැක සහිත වසම් හෝ වසම් හඳුනා ගැනීමට භාවිතා කළ හැක. මෙම ක්රමය පදනම් වී ඇත්තේ කලින් ප්රවේශ වී නොමැති වසම් හඳුනා ගැනීම සහ මෙම නව වසම් විශ්ලේෂණය කිරීම මත ය. නඩත්තු කිරීමට සැලකිය යුතු සම්පත් අවශ්ය වන, මෙතෙක් නරඹා ඇති සියලුම වසම් වල සම්පූර්ණ දත්ත සමුදායකට එරෙහිව නව වසම් ලුහුබැඳීම වෙනුවට, NOD සම්භාවිතා රාමුවක් භාවිතා කරයි. (ස්ථාවර බ්ලූම් ෆිල්ටරය), මතකය සහ CPU පරිභෝජනය අවම කිරීමට ඔබට ඉඩ සලසයි. එය සබල කිරීමට, සැකසුම් තුළ "new-domain-tracking=yes" සඳහන් කරන්න.
- systemd යටතේ ක්රියාත්මක වන විට, PowerDNS Recursor ක්රියාවලිය දැන් root වෙනුවට unprivileged පරිශීලක pdns-recursor යටතේ ක්රියාත්මක වේ. systemd නොමැති සහ chroot නොමැති පද්ධති සඳහා, පාලන සොකට් සහ pid ගොනුව ගබඩා කිරීම සඳහා පෙරනිමි නාමාවලිය දැන් /var/run/pdns-recursor වේ.
ඊට අමතරව, නිකුත්වීම , සියලුම නවීන DNS හැකියාවන් සඳහා සහය දක්වන ඉහළ කාර්ය සාධනයක් සහිත අධිකාරී DNS සේවාදායකයක් (පුනරාවර්ථකය වෙනම යෙදුමක් ලෙස නිර්මාණය කර ඇත). මෙම ව්යාපෘතිය CZ සහ C අකුරින් ලියා ඇති CZ.NIC නම් රෙජිස්ට්රි විසින් සංවර්ධනය කෙරේ GPLv3 යටතේ බලපත්ර ලබා ඇත.
KnotDNS ඉහළ කාර්ය සාධන විමසුම් සැකසීම කෙරෙහි අවධානය යොමු කිරීම මගින් කැපී පෙනේ, ඒ සඳහා එය SMP පද්ධති මත හොඳින් පරිමාණය කරන බහු-නූල් සහ බොහෝ දුරට අවහිර නොවන ක්රියාත්මක කිරීමක් භාවිතා කරයි. පියාසර කරන විට කලාප එකතු කිරීම සහ මකා දැමීම, සේවාදායකයන් අතර කලාප මාරු කිරීම, DDNS (ගතික යාවත්කාලීන), NSID (RFC 5001), EDNS0 සහ DNSSEC දිගු (NSEC3 ඇතුළුව), ප්රතිචාර අනුපාතය සීමා කිරීම (RRL) වැනි විශේෂාංග සපයනු ලැබේ.
නව නිකුතුවේ:
- NOTIFY පණිවිඩ යැවීම අක්රිය කිරීමට 'remote.block-notify-after-transfer' සැකසුම එක් කරන ලදී;
- DNSSE හි Ed448 ඇල්ගොරිතම සඳහා පර්යේෂණාත්මක සහාය ක්රියාත්මක කර ඇත (GnuTLS 3.6.12+ අවශ්ය වන අතර තවමත් නිකුත් කර නොමැත );
- KASP දත්ත ගබඩාවේ අත්සන් කළ කලාපය සඳහා SOA අනුක්රමික අංකය ලබා ගැනීමට හෝ සැකසීමට keymgr වෙත 'දේශීය-අනුක්රමික' පරාමිතිය එක් කර ඇත;
- BIND DNS සේවාදායක ආකෘතියෙන් Ed25519 සහ Ed448 යතුරු keymgr වෙත ආයාත කිරීම සඳහා සහය එක් කරන ලදී;
- පෙරනිමි 'server.tcp-io-timeout' සැකසුම 500 ms දක්වා වැඩි කර ඇති අතර 'database.journal-db-max-size' 512-bit පද්ධති මත 32 MiB දක්වා අඩු කර ඇත.
මූලාශ්රය: opennet.ru