ProHoster > Блог > wararka internetka > Siideynta kaydinta serverka DNS PowerDNS Recursor 4.6.0

Siideynta kaydinta serverka DNS PowerDNS Recursor 4.6.0

Sii daynta kaydinta server-ka DNS PowerDNS Recursor 4.6 ayaa diyaar ah, kaas oo mas'uul ka ah xallinta magaca soo noqnoqda. PowerDNS Recursor waxa lagu dhisay isla koodka saldhiga PowerDNS Authoritative Server, laakiin PowerDNS recursive and authoritative DNS servers waxaa lagu horumariyaa iyada oo loo marayo wareegyo horumarineed oo kala duwan waxaana loo sii daayaa sidii alaab gaar ah. Xeerka mashruuca waxa lagu qaybiyaa shatiga GPLv2.

Serverku wuxuu bixiyaa qalab loogu talagalay ururinta tirakoobka fog, wuxuu taageeraa dib-u-bilaabidda degdegga ah, wuxuu leeyahay matoor ku dhex jira oo isku xira hawl-wadeennada Lua, wuxuu si buuxda u taageeraa DNSSEC, DNS64, RPZ (Aagagga Siyaasadda Jawaabta), wuxuuna u oggolaanayaa in lagu daro liiska madow. Xallinta natiijooyinka waxaa loo qori karaa faylasha aagga BIND. Si loo hubiyo waxqabadka sare, farsamooyinka isku-dhafka isku-xidhka casriga ah ee FreeBSD ayaa la isticmaalaa. Linux iyo Solaris (kqueue, epoll, /dev/poll), iyo sidoo kale falanqeeye baakad DNS ah oo waxqabad sare leh oo awood u leh inuu maareeyo tobanaan kun oo codsiyo isbarbar socda ah.

Nooca cusub:

  • Sifada "Aagga Kaydka" ayaa lagu daray. Sifadan waxay kuu ogolaaneysaa inaad si joogto ah u soo ceshato aagga DNS oo aad ku geliso waxa ku jira kaydka, adigoo hubinaya in kaydka uu had iyo jeer "kulul yahay" oo uu ka kooban yahay xog la xiriirta aagga. Sifadan waxaa loo isticmaali karaa nooc kasta oo aagga ah, oo ay ku jiraan aagagga xididka. Soo celinta aagga waxaa lagu sameyn karaa iyadoo la adeegsanayo DNS AXFR, HTTP, HTTPS, ama iyadoo laga soo raro fayl maxalli ah.
  • Awoodda lagu nadiifin karo diiwaannada kaydka marka la helo codsiyada ogeysiiska ee soo socda ayaa la bixiyay.
  • Taageero lagu daray sir-gelinta codsiyada server-ka DNS iyadoo la adeegsanayo DoT (DNS oo ka sarreeya TLS). Sida caadiga ah, DoT waxaa lagu hawlgeliyaa iyadoo la qeexayo dekedda 853 ee loogu talagalay Gudbiyaha DNS ama iyadoo si cad loogu taxay server-yada DNS iyadoo la adeegsanayo halbeegga magacyada dhibcaha-ilaa-auth. Xaqiijinta shahaadada weli lama fulin, mana aha beddel toos ah oo loogu beddelayo DoT iyadoo lagu saleynayo taageerada server-ka DNS (sifooyinkan waxaa la hawlgelin doonaa ka dib marka guddiga heerarka la ansixiyo).
  • Koodhka lagu dhisayo xiriirada TCP ee baxaya ayaa dib loo qoray, dib u isticmaalka xiriirkana waa la daray. Si loo suurtogeliyo dib u isticmaalka xiriirka TCP (iyo DoT), xiriirrada mar dambe lama xiro isla markiiba ka dib marka la farsameeyo codsi, laakiin waxaa loo daayaa inay furan yihiin muddo ah (hab-dhaqankan waxaa xakameeya dejinta tcp-out-max-idle-ms).
  • Kala duwanaanshaha cabbirrada la ururiyey iyo kuwa la dhoofiyey oo leh tirakoobyo iyo macluumaad loogu talagalay nidaamyada la socodka ayaa la ballaariyey.
  • Waxaa lagu daray astaamo tijaabo ah oo lagu raadraacayo dhacdooyinka kaas oo bixiya macluumaad faahfaahsan oo ku saabsan waqtiga fulinta marxalad kasta oo ka mid ah habka xallinta.

    Source: opennet.ru
U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster