sii daynta server-ka DNS caching , mas'uul ka ah beddelka magaca soo noqnoqda. PowerDNS Recursor waxay ku dhisan tahay isla koodka saldhiga PowerDNS Authoritative Server, laakiin PowerDNS recursive and authoritative DNS servers waxaa lagu horumariyaa iyada oo loo marayo wareegyo horumarineed oo kala duwan waxaana loo sii daayaa alaab gaar ah. Koodhka mashruuca shatiga ku haysta GPLv2.
Adeeguhu waxa uu bixiyaa agabka ururinta tirokoobyada fog, waxa uu taageeraa dib u bilaabashada degdega ah, waxa uu leeyahay mishiin ku dhex jira oo isku xidha maamulayaasha luuqada Lua, waxa uu si buuxda u taageeraa DNSSEC, DNS64, RPZ (Aagagga Siyaasadda Jawaabta), oo waxa uu kuu ogolaanayaa inaad ku xidho liiska madow. Waa suurtogal in natiijooyinka xallinta loo qoro sida faylalka aagga BIND. Si loo hubiyo waxqabadka sare, hababka isku xirka casriga ah ee isku dhafka ah ayaa lagu isticmaalaa FreeBSD, Linux iyo Solaris (kqueue, epoll, /dev/poll), iyo sidoo kale baakidh DNS ah oo wax-qabad sare leh oo awood u leh inuu socodsiiyo tobanaan kun oo codsiyo isbarbar socda.
Nooca cusub:
- Si looga hortago fiidnimada macluumaadka ku saabsan bogga la codsaday oo loo kordhiyo sirta, habka waxaa loo dajiyay si toos ah (), oo ku shaqaynaya qaab "nasasho leh". Nuxurka habka ayaa ah in xaliyahu uusan ku xusin magaca buuxa ee martigeliyaha la rabo codsigiisa server-ka magaca sare. Tusaale ahaan, marka la go'aaminayo ciwaanka foo.bar.baz.com, xaliyahu waxa uu codsiga "QTYPE=NS,QNAME=baz.com" u diri doona serfarka awooda leh ee aaga ".com", isaga oo aan xusin " foo.bar". Qaabkeeda hadda, shaqada habka "dejinta" ayaa la hirgeliyay.
- Awooda lagu galo codsiyada baxaya serfer awood leh iyo jawaabahooda qaab dnstap ah waa la hirgeliyay (isticmaalka, dhisme leh ikhtiyaarka "-enable-dnstap" ayaa loo baahan yahay).
- Habayn isku mar ah oo dhowr codsi oo soo galootiga ah oo lagu kala gudbiyay isku xirka TCP ayaa la bixiyaa, iyadoo natiijooyinka la soo celinayo markay diyaar yihiin, oo aan loo kala xigin codsiyada safka ku jira. Xadka codsiyada isku mar ah waxaa go'aamiya "Β«.
- Hirgaliyay farsamada raadraaca xayndaabka cusub (Newly Observed Domain), kaas oo loo isticmaali karo in lagu aqoonsado xayndaabyada shakiga leh ama goobaha la xidhiidha hawlaha xaasidnimada leh, sida qaybinta malware, ka qayb qaadashada phishing, iyo loo isticmaalo in lagu shaqeeyo botnets. Habkani wuxuu ku salaysan yahay aqoonsiga domains aan hore loo helin iyo falanqaynta domains cusub. Halkii lagala socon lahaa xayndaab cusub oo ka dhan ah xogta dhamaystiran ee dhammaan xayndaabyada waligood la arkay, taas oo u baahan ilo muhiim ah si loo ilaaliyo, NOD waxay isticmaashaa qaab-dhismeed macquul ah (Stable Bloom Filter), kaas oo kuu ogolaanaya inaad yarayso xusuusta iyo isticmaalka CPU. Si aad awood ugu yeelatid, waa inaad ku qeexdaa "new-domain-tracking=haa" goobaha.
- Markaad ku socoto nidaamka nidaamka, habka dib u soo celinta PowerDNS wuxuu hadda ku socdaa isticmaalaha aan mudnaanta lahayn pdns-recursor beddelka xididka. Nidaamyada aan lahayn nidaam iyo chroot la'aan, tusaha caadiga ah ee kaydinta godka kantaroolka iyo pid file hadda waa /var/run/pdns-recursor.
Intaas waxaa sii dheer, sii daayo , Adeegga DNS ee awood-sare leh (recursor-ka waxaa loo qaabeeyey codsi gooni ah) kaas oo taageera dhammaan sifooyinka DNS ee casriga ah. Mashruuca waxaa soo saaraya magaca Czech registry CZ.NIC, oo ku qoran C iyo shatiga ku haysta GPLv3.
KnotDNS waxaa lagu kala soocaa iyada oo diiradda saareysa habaynta weydiinta waxqabadka sare, taas oo ay u isticmaasho hirgelinta taxane badan oo inta badan aan xannibin taas oo si fiican u miisaanaysa nidaamyada SMP. Astaamaha sida ku-darka iyo tirtirida aagagga duulista, wareejinta aagagga u dhexeeya server-yada, DDNS (cusbooneysii firfircoonida), NSID (RFC 5001), EDNS0 iyo kordhinta DNSSEC (oo ay ku jiraan NSEC3), xaddididda heerka jawaabta (RRL) ayaa la bixiyaa.
Siideynta cusub:
- Lagu darey 'remote.block-notify-after-transfer' si loo joojiyo diritaanka fariimaha OGEYSIINTA;
- Taageerada tijaabada ah ee la hirgaliyay ee Ed448 algorithm ee DNSSE (waxay u baahan tahay GnuTLS 3.6.12+ oo aan wali la sii dayn );
- Halbeegga 'maxali-taxane' ayaa lagu daray keymgr si loo helo ama loo dejiyo nambarka taxanaha SOA ee aagga saxiixa ee kaydka KASP;
- Taageero lagu daray soo dejinta Ed25519 iyo furayaasha Ed448 ee qaabka serverka BIND DNS keymgr;
- Qaabka caadiga ah ee 'server.tcp-io-timeout' ayaa la kordhiyay ilaa 500 ms iyo 'database.journal-db-max-size' ayaa laga dhigay 512 MiB ee nidaamyada 32-bit.
Source: opennet.ru