sii deynta server-ka DNS ee awoodda leh , loogu talagalay in lagu abaabulo qaybinta aagagga DNS. By Soosaarayaasha mashruuca, PowerDNS Authoritative Server waxay u adeegtaa ku dhawaad 30% wadarta tirada domains ee Yurub (haddii aan tixgalino kaliya domains leh saxiixyada DNSSEC, ka dib 90%). Koodhka mashruuca shatiga ku haysta GPLv2.
PowerDNS Authoritative Server waxa ay siisaa awooda lagu kaydiyo macluumaadka domainka xogo kala duwan, oo ay ku jiraan MySQL, PostgreSQL, SQLite3, Oracle, iyo Microsoft SQL Server, iyo sidoo kale LDAP iyo faylalka qoraalka cad ee qaabka BIND. Jawaabta waa la sii sifayn karaa (tusaale, si loo sifeeyo spamka) ama dib loogu habeeyo iyada oo la isku xidho maamulayaasha gaarka ah ee Lua, Java, Perl, Python, Ruby, C iyo C++. Astaamaha waxa kale oo ka mid ah agabka ururinta fog ee tirokoobyada, oo ay ku jiraan SNMP ama Web API (Serer HTTP waxa loo dhisay xisaabaadka iyo maamulka), dib u bilaabmi degdega ah, matoorka ku dhex dhisan ee isku xidhka hawl wadeenada luuqada Lua, awooda lagu shubo dheelitirka iyadoo la tixgelinayo goobta juqraafiyeed ee macmiilka .
Main :
- Muuqaal lagu daray diiwaanada dadka gacanta ku haya ee luqadda Lua, iyadoo la kaashanayo taas oo aad abuuri karto maamuleyaal casri ah oo xisaabta ku darsaday AS, shabakadaha hoose, u dhowaanshaha isticmaalaha, iwm. markaad soo celinayso xogta. Taageerada diiwaannada Lua ayaa loo hirgeliyay dhammaan kaydinta dhabarka, oo ay ku jiraan BIND iyo LMDB. Tusaale ahaan, si aad u dirto xogta adiga oo ku xisaabtamayo hubinta asalka ah ee helitaanka martida ee qaabeynta aaga, waxaad hadda cayimi kartaa:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Adeeg cusub oo lagu daray , kaas oo kuu ogolaanaya inaad ka wareejiso aagagga server-ka awoodda leh adoo isticmaalaya codsiyada AXFR iyo IXFR, iyada oo la tixgelinayo ku habboonaanta xogta la wareejiyay (meel kasta, lambarka SOA waa la hubiyaa oo kaliya noocyada cusub ee aagga ayaa la soo dejiyey). Utility wuxuu kuu ogolaanayaa inaad abaabusho isku-dubarid aagagga tiro aad u badan oo ah server-yada labaad iyo kuwa soo noqnoqda iyada oo aan la abuurin culeys culus server-ka aasaasiga ah;
- Diyaarinta hindisaha Qiimaha udp-truncation-threshold parameter, kaas oo mas'uul ka ah jarista jawaabaha UDP ee macmiilka, ayaa laga dhimay 1680 ilaa 1232, taas oo si weyn u yaraynaysa suurtagalnimada luminta xirmooyinka UDP. Qiimaha 1232 ayaa la doortay sababtoo ah waa ugu badnaan cabbirka jawaabta DNS, iyada oo la tixgelinayo IPV6, oo ku habboon qiimaha ugu yar ee MTU (1280);
- Waxaa lagu daray kayd cusub oo ku salaysan xog-ururin . Dhabarka dambe ayaa si buuxda u hoggaansamaya DNSSEC, waxaa loo isticmaali karaa aagagga sayidyada iyo addoonta, oo waxay bixisaa waxqabad ka wanaagsan inta badan backends kale. Isla markiiba ka hor inta aan la sii dayn, isbeddel ayaa lagu daray koodka kaas oo carqaladeeyay hawlgalka LMDB dhabarka (ka shaqeynta aagagga addoonta iyo dejinta pdnsutil ayaa shaqeeyay, laakiin amarrada sida "pdnsutil edit-zone" ayaa joojiyay shaqada. Dhibaatooyinka ayaa la qorsheeyay in la hagaajiyo. siidaynta soo socota ee sixitaanka;
- Waxa la tuuray taageerada shaqada "autoserial" ee si liidata loo diiwaangeliyay, taas oo ka hortagaysa in arrimaha qaarkood la xalliyo. Marka loo eego shuruudaha (GOST R 34.11-2012 waxa loo guuray qaybta "MA AHA") DNSSEC hadda ma taageerto GOST DS hashes iyo ECC-GOST saxeexyada dhijitaalka ah.
Xusuusin ahaan, PowerDNS waxa ay u dhaqaaqday wareeg horumarineed oo lix bilood ah, iyada oo soo daynta weyn ee soo socota ee PowerDNS Server Authoritative la filayo Febraayo 2020. Cusboonaysiinta siideynta muhiimka ah ayaa la horumarin doonaa sanadka oo dhan, ka dib hagaajinta nuglaanta ayaa la sii deyn doonaa lix bilood oo kale. Markaa, taageerada laanta Awood-siinta PowerDNS Server 4.2 waxay socon doontaa ilaa Janaayo 2021.
Source: opennet.ru