ProHoster > Blog > lajme në internet > Lëshimi i ruajtjes së serverit DNS Recursor PowerDNS 4.7.0

Lëshimi i ruajtjes së serverit DNS Recursor PowerDNS 4.7.0

Ekziston një lëshim i serverit DNS të memorizimit PowerDNS Recursor 4.7, i cili është përgjegjës për zgjidhjen rekursive të emrit. Recursor PowerDNS është ndërtuar në të njëjtën bazë kodi si PowerDNS Autoritative Server, por serverët DNS rekurzivë dhe autoritativë PowerDNS zhvillohen përmes cikleve të ndryshme zhvillimi dhe lëshohen si produkte të veçanta. Kodi i projektit shpërndahet nën licencën GPLv2.

Serveri ofron mjete për mbledhjen e statistikave në distancë, mbështet rinisjen e menjëhershme, ka një motor të integruar për lidhjen e mbajtësve në gjuhën Lua, mbështet plotësisht DNSSEC, DNS64, RPZ (Zonat e Politikës së Përgjigjes) dhe ju lejon të lidhni listat e zeza. Është e mundur të regjistrohen rezultatet e rezolucionit si skedarë të zonës BIND. Për të siguruar performancë të lartë, mekanizmat modernë të multipleksimit të lidhjeve përdoren në FreeBSD, Linux dhe Solaris (kqueue, epoll, /dev/poll), si dhe një analizues i paketave DNS me performancë të lartë i aftë për të përpunuar dhjetëra mijëra kërkesa paralele.

Në versionin e ri:

  • Është e mundur të shtohen rekorde shtesë në përgjigjet e dërguara klientit për të përcjellë informacione të dobishme pa qenë nevoja për të dërguar një kërkesë të veçantë (për shembull, përgjigjet ndaj një kërkese regjistrimi MX mund të konfigurohen për të bashkangjitur të dhënat e lidhura A dhe AAAA).
  • Kërkesat e RFC 9156 janë marrë parasysh në zbatimin e mbështetjes për mekanizmin e minimizimit të emrit të pyetjes (“minimizim QNAME”), i cili lejon rritjen e konfidencialitetit duke ndaluar dërgimin e emrit të plotë origjinal QNAME në serverin në rrjedhën e sipërme.
  • Ofrohet zgjidhja e adresave IPv6 të serverëve DNS që nuk janë të listuara në të dhënat GR (Glue Record) përmes të cilave regjistruesi transmeton informacione në lidhje me serverët DNS që i shërbejnë domenit.
  • Propozohet një zbatim eksperimental i verifikimit të njëanshëm të mbështetjes së serverit DNS për protokollin DoT (DNS mbi TLS).
  • U shtua aftësia për t'u rikthyer te një grup rekord prind NS nëse serverët në një grup regjistrimi fëmijësh NS nuk reagojnë.
  • Mbështetje e shtuar për kontrollimin e vlefshmërisë së regjistrimeve të ZONEMD RR (RFC 8976) të marra nga cache.
  • U shtua aftësia për të bashkangjitur mbajtësit në gjuhën Lua, e thirrur në fazën e plotësimit të rezolucionit (për shembull, në mbajtës të tillë mund të ndryshoni përgjigjen e kthyer te klienti).

Burimi: opennet.ru

Shto një koment