ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > KnotDNS 3.0.0 DNS සේවාදායකය මුදා හැරීම

KnotDNS 3.0.0 DNS සේවාදායකය මුදා හැරීම

පළ කළා නිකුත්වීම KnotDNS 3.0.0, සියලුම නවීන DNS හැකියාවන් සඳහා සහය දක්වන ඉහළ කාර්ය සාධනයක් සහිත අධිකාරී DNS සේවාදායකයක් (පුනරාවර්ථකය වෙනම යෙදුමක් ලෙස නිර්මාණය කර ඇත). මෙම ව්‍යාපෘතිය CZ සහ C අකුරින් ලියා ඇති CZ.NIC නම් රෙජිස්ට්‍රි විසින් සංවර්ධනය කෙරේ විසින් බෙදා හරිනු ලැබේ GPLv3 යටතේ බලපත්‍ර ලබා ඇත.

KnotDNS ඉහළ කාර්ය සාධන විමසුම් සැකසීම කෙරෙහි අවධානය යොමු කිරීම මගින් කැපී පෙනේ, ඒ සඳහා එය SMP පද්ධති මත හොඳින් පරිමාණය කරන බහු-නූල් සහ බොහෝ දුරට අවහිර නොවන ක්‍රියාත්මක කිරීමක් භාවිතා කරයි. පියාසර කරන විට කලාප එකතු කිරීම සහ මකා දැමීම, සේවාදායකයන් අතර කලාප මාරු කිරීම, DDNS (ගතික යාවත්කාලීන), NSID (RFC 5001), EDNS0 සහ DNSSEC දිගු (NSEC3 ඇතුළුව), ප්‍රතිචාර අනුපාතය සීමා කිරීම (RRL) වැනි විශේෂාංග සපයනු ලැබේ.

නව නිකුතුවේ:

  • උප පද්ධතිය භාවිතයෙන් ක්‍රියාත්මක කරන ලද ඉහළ කාර්ය සාධන ජාල ප්‍රකාරය එක් කරන ලදී XDP (eXpress Data Path), ලිනක්ස් කර්නල් ජාල තොගය මඟින් සැකසීමට පෙර ජාල ධාවක මට්ටමින් පැකට් සැකසීම සඳහා මෙවලම් සපයයි. මාදිලිය භාවිතා කිරීමට, Linux කර්නලය 4.18 හෝ ඊට පසු අවශ්ය වේ.
  • නාමාවලි කලාප සඳහා සහය එක් කරන ලද අතර, ද්විතියික DNS සේවාදායකයන් නඩත්තු කිරීම පහසු කරයි. මෙම විශේෂාංගය සක්‍රීය කළ විට, ද්විතීයික සේවාදායකයේ එක් එක් ද්විතීයික කලාපය සඳහා වෙන වෙනම වාර්තා නිර්වචනය කිරීම වෙනුවට, ප්‍රාථමික සහ ද්විතීයික සේවාදායකයන් අතර කලාප නාමාවලියක් මාරු කරනු ලැබේ, ඉන් පසුව ප්‍රාථමික සේවාදායකයේ සාදන ලද කලාප ස්වයංක්‍රීයව නාමාවලියට ඇතුළත් කර ඇති ලෙස සලකුණු කරනු ලැබේ. ගොනු වින්‍යාසයන් සංස්කරණය කිරීමේ අවශ්‍යතාවයකින් තොරව ද්විතියික සේවාදායකයේ නිර්මාණය කර ඇත. නාමාවලිය කළමනාකරණය සඳහා kcatalogprint උපයෝගීතාව යෝජනා කෙරේ.
  • නව DNSSEC සත්‍යාපන මාදිලියක් එක් කරන ලදී.
  • DNSSEC සඳහා ඩිජිටල් අත්සන් අතින් ජනනය කිරීම සඳහා kzonesign උපයෝගීතාව එක් කරන ලදී.
  • ලිනක්ස් සඳහා ඉහළ කාර්ය සාධනයක් සහිත “ඩීඑන්එස් ඕවර් යූඩීපී” ගමනාගමන උත්පාදක ක්‍රියාත්මක කිරීම සමඟ kxdpgun උපයෝගීතාව එක් කරන ලදී.
  • kdig GnuTLS සහ libnghttp2 භාවිතයෙන් ක්‍රියාත්මක කරන ලද HTTPS (DoH) හරහා DNS සඳහා සහය එක් කරයි.
  • අතින් DNSSEC යතුරු කළමනාකරණය සඳහා සහය එක් කරන ලදී අවලංගු කිරීමේ තත්ත්වය යතුරු KSK (යතුරු අත්සන් කිරීමේ යතුර) (RFC 5011).
  • ECDSA ඇල්ගොරිතම භාවිතයෙන් ඩිජිටල් අත්සන නිර්ණය කිරීම සඳහා සහය එකතු කරන ලදි (GnuTLS 3.6.10 සහ පසුව වැඩ කිරීමට අවශ්‍ය වේ).
  • DNS කලාප දත්ත උපස්ථ කිරීමට සහ ප්‍රතිසාධන කිරීමට ආරක්ෂිත ක්‍රමයක් යෝජනා කෙරේ.
  • "සංඛ්යාලේඛන" මොඩියුලයේ ක්රියාකාරිත්වය සැලකිය යුතු ලෙස වැඩිදියුණු කර ඇත.
  • ඔබ DNS කලාප සඳහා ඩිජිටල් අත්සන් උත්පාදනය කිරීමේ බහු-නූල් මාදිලිය සක්‍රීය කරන විට, කලාප සමඟ සමහර අමතර මෙහෙයුම් සමාන්තරකරණය සහතික කෙරේ.
  • වැඩි දියුණු කළ හැඹිලි කාර්යක්ෂමතාව සහ වැඩි දියුණු කළ විමසුම් කාර්ය සාධනය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න